Claroty が Dataprobe iBoot に 7 つの脆弱性を発見
Claroty 研究チーム (Team82) は、Dataprobe のインテリジェント配電ユニット製品である iBoot-PDU に 7 件の脆弱性を発見しました。
配電ユニット (PDU) は、産業環境、データ センター、およびラックマウント機器の近くに電源を配置する必要があるその他の場所で見られる一般的なデバイスです。
Team82 の調査結果は、攻撃者がデバイスへの直接 Web 接続またはクラウドを介して、リモートから Dataprobe の製品の脆弱性を悪用できる可能性があることを示しています。
これにより、認証されていないリモートコードが実行される可能性があると付け加えています。
Claroty 氏は、Censys による最近の追加調査を引用し、これにより 2,000 を超える PDU がインターネットに公開されており、そのうち 31% が Dataprobe デバイスであることが示されたと述べています。
同社はまた、PDU コンポーネント プラットフォームのリモートから悪用可能な脆弱性に対する攻撃を実行すると、攻撃者はデバイスへの電力供給を遮断し、したがってデバイスに接続されているすべてのものを遮断することにより、重要なサービスに干渉できる可能性が非常に高まると指摘しています。 。
Dataprobe は、新しいバージョンのアップデートでこれらの脆弱性に対処しました。 ユーザーはできるだけ早くバージョン 1.42.06162022 に更新することをお勧めします。
Dataprobe では、これらの脆弱性の一部を軽減するために、SNMP、Telnet、HTTP を使用していない場合は無効にすることも推奨しています。
ICS-CERT も勧告を発行しています。
この調査結果の発表は、デジタルインフラストラクチャの世界的なサイバーセキュリティ専門家であるExclusive NetworksがClarotyとのパートナーシップ締結を発表した後に行われた。
この提携により、Exclusive Networks は、インドネシア、マレーシア、フィリピン、シンガポール、タイ、ブルネイ、ベトナム、ラオス、カンボジア、オーストラリア、ニュージーランド、インド、香港。
両社によると、この提携により、Exclusive Networks と Claroty は連携して、産業、医療、商業部門にわたる接続された組織のサイバー物理システムを保護できるようになります。
これらの分野は、拡張されたモノのインターネット (XIoT) によってさらに複雑になっており、接続性が向上していますが、特に従来の IT システムではサイバーセキュリティの盲点が生じています。
Claroty のサイバーセキュリティ ソリューションは、サイバー物理空間向けに特別に設計されており、回復力、保護、脅威検出の構築に役立ちます。
両社によると、エクスクルーシブ・ネットワークスはクラロティと協力して、アジア太平洋地域の顧客と協力してサイバーセキュリティへの投資を計画、優先順位付け、実行し、適切に順序付けされた統合によりセキュリティ運用を保護し、改善するという。
Exclusive Networks により、APAC 地域全体のパートナーおよびエンド顧客が Claroty のソリューションを利用できるようになります。
同社によると、Exclusive Networks は、地域 10 か国にまたがる 20 以上のオフィスからなるローカル ネットワークを活用することで、再販業者やシステム インテグレーターと協力して、新興企業や中小企業から多国籍企業に至るまで、東南アジアの企業が堅実なビジネスを実現できるようにします。 Exclusive Networks が組織に提供する総合的なサイバーセキュリティ ソリューションに加えて、従業員の ID 保護も実現します。