iBoot 配電ユニットの欠陥により、ハッカーがデバイスをリモートでシャットダウンできる

研究者によって発見された Dataprobe の iBoot 配電ユニット (PDU) の重大な脆弱性により、悪意のある攻撃者がリモートから製品をハッキングし、接続されているデバイスをシャットダウンできる可能性があり、標的となった組織内に混乱を引き起こす可能性があります。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

Eメール

iBoot-PDU 製品に影響を与える脆弱性は、産業用サイバーセキュリティ企業 Claroty の研究者によって特定され、リモートの認証されていない攻撃者による任意のコードの実行を可能にする問題を含む、合計 7 つの問題を発見しました。

影響を受ける PDU は、製品を構成し、リモート電源管理のために個々のコンセントを制御するための Web インターフェイスとクラウドプラットフォームを提供します。

Censys の 2021 年のレポートによると、インターネットに直接公開されている PDU は 2,000 以上あり、そのうちの 3 分の 1 近くが iBoot PDU でした。

Claroty の研究者らは、ハッカーがインターネットに公開されているこれらのデバイスを悪用できることを示すだけでなく、デバイスの管理ページへのアクセスを提供するクラウドベースのプラットフォームを通じて、攻撃者が Web に直接公開されていないデバイスにも到達できることを示しました。

このクラウドプラットフォームを使用すると、顧客はデバイスをインターネットに直接公開することなく、Web からデバイスにアクセスできるようになります。これにより、ユーザーはデバイスをファイアウォールやネットワークアドレス変換 (NAT) ルーターの内側に置くことができます。

ただし、Claroty が発見した脆弱性は、NAT やファイアウォールをバイパスして任意のコードを実行するために悪用される可能性があり、攻撃者が PDU によって制御されるすべてのデバイスへの電源を遮断することを可能にします。攻撃者は、侵害されたネットワーク内を横方向に移動するために必要な認証情報を取得することもできます。

7 つの脆弱性には、CVE-2022-3183 ～ CVE-2022-3189 の CVE 識別子が割り当てられています。この問題には、OS コマンドインジェクション、パストラバーサル、機密情報の漏洩、不適切なアクセス制御、不適切で不正な承認、サーバー側のリクエストフォージェリ (SSRF) が含まれます。

Claroty は、より深刻な脆弱性について説明したブログ投稿を公開しました。

米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) も、これらの脆弱性について組織に通知する勧告を発表しました。同庁は、影響を受ける製品は重要な製造部門を含む複数の国や業界で導入されていると述べた。

ベンダーはファームウェアバージョン 1.42.06162022 のリリースでこの脆弱性を修正しました。ユーザーにはファームウェアを更新することが推奨されており、Dataprobe では、SNMP (Simple Network Management Protocol) が使用されていない場合はそれを無効にすることも推奨しています。

関連: シュナイダーエレクトリックのパワーメーターで見つかった重大な脆弱性

関連: GE パワーメーターソフトウェアで見つかった複数の脆弱性

関連: Eaton 製品の脆弱性によりハッカーが電源供給を妨害できる可能性がある

Eduard Kovacs (@EduardKovacs) は、SecurityWeek の編集長です。彼は、Softpedia のセキュリティニュース記者としてジャーナリズムのキャリアを開始する前に、高校の IT 教師として 2 年間働いていました。エデュアルドは産業情報学の学士号と、電気工学に適用されるコンピュータ技術の修士号を取得しています。

SecurityWeek 電子メールブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

セキュリティの専門家と一緒に、サイバーリスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。

ソフトウェアサプライチェーンを保護するための新しい戦略を紹介するウェビナーに Microsoft と Finite State にご参加ください。