TLStorm: Saddex dayacan oo Halis ah oo saameeya Aaladaha Smart-UPS ee APC

Darkcrizt

Daqiiqado 4

Baarayaasha amniga ee Armis dhawaan ayaa lagu dhawaaqay in ay ogaadeen saddex baylahda sahay koronto oo aan kala go' lahayn oo la maareeyo APC taas oo u ogolaanaysa koontaroolka fog iyo ku takrifalida aaladda, sida deminta dekedaha qaarkood ama u isticmaalida weeraro lagu qaado nidaamyada kale.

Nuglaansho waxaa lagu magacaabaa TLStorm waxayna saameeyaan APC Smart-UPS (SCL, SMX, SRT series) iyo SmartConnect (SMT, SMTL, SCL, iyo SMX taxane).

Aaladaha Korontada Aan Kala Goyn Karin (UPS) waxa ay bixiyaan awood gurmad ah oo loogu talagalay hantida muhiimka ah waxaana laga heli karaa xarumaha xogta, xarumaha warshadaha, isbitaalada, iyo in ka badan.

APC waa qayb ka mid ah Schneider Electric waana mid ka mid ah bixiyeyaasha hormuudka ka ah aaladaha UPS ee leh in ka badan 20 milyan oo aalado ah oo lagu iibiyo adduunka oo dhan. Haddii laga faa'iidaysto, baylahdan, oo loo yaqaan TLStorm, waxay u oggolaanaysaa in si buuxda ula wareego aaladaha Smart-UPS iyo awoodda lagu qaado weerarrada jireed ee internetka ee xad dhaafka ah. Marka loo eego xogta Armis, ku dhawaad ​​8 ka mid ah 10ka shirkadood ayaa la kulmay dayacanka TLStorm. Boostada balooggani waxa ay bixinaysaa dulmar heer sare ah oo ku saabsan cilmi-baadhistan iyo saamaynta ay leedahay.

In boostada blog waxaa lagu sheegay in laba ka mid ah baylahda waxaa sababa dhiqlaha ku jira hirgelinta nidaamka TLS Qalabka lagu maareeyo adeega daruuriga ee Schneider Electric.

ka Qalabka taxanaha ah ee SmartConnect si toos ah ugu xidhma adeega daruuraha xarun dhexe marka la bilaabayo ama la luminayo xidhiidhka iyo Weeraryahan aan la aqoonsan wuxuu ka faa'iidaysan karaa baylahda oo uu maamuli karaa wadarta qalabka adoo u diraya baakado si gaar ah loo nashqadeeyay UPS.

  • CVE-2022-22805: Bakhtiyayaasha buux dhaafiyay xirmada koodhka dib-u-ururinta ayaa laga faa'iidaystay markii la farsamaynayo xidhiidhada soo socda. Arrinka waxaa sababa kaydinta xogta inta lagu guda jiro habaynta diiwaannada TLS ee kala qaybsan. Ka faa'iidaysiga nuglaanshaha waxa fududeeya maaraynta khaladka khaldan marka la isticmaalayo maktabada Mocana nanoSSL: ka dib soo celinta khaladka, xidhiidhka lama xidhin.
  • CVE-2022-22806: Xaqiijinta ka gudubka marka la dhisayo kalfadhiga TLS ee uu sababay khaladka gobolka inta lagu jiro gorgortanka xiriirka. Kaydinta furaha TLS ee aan la aqoon iyo iska indha tirka koodka khaladka ah ee ay soo celisay maktabadda Mocana nanoSSL markii baakidh furaha maran la helay ayaa suurtogelisay in lagu ekaado server-ka Korontada ee Schneider iyada oo aan la marin xaqiijinta iyo heerka sarrifka furaha .

Jilicsanaanta saddexaad (CVE-2022-0715) waxay la xiriirtaa hirgelinta khaldan ee xaqiijinta firmware loo soo dejiyo cusboonaysiinta oo u oggolaanaysa weeraryahan inuu rakibo firmware-ka la beddelay iyada oo aan la xaqiijin saxeexa dhijitaalka ah (waxaa soo baxday in saxeexa dhijitaalka ah aan loo xaqiijin firmware-ka gabi ahaanba, laakiin kaliya sirta asymmetric oo leh furaha hore loogu sii qeexay firmware-ka ayaa la isticmaalaa).

Marka lagu daro nuglaanta CVE-2022-22805, weeraryahan ayaa bedeli kara firmware-ka meel fog ka fog adigoo iska dhigaya sidii adeega daruuraha ee Schneider Electric ama adoo ka bilaabaya cusboonaysiinta shabakada deegaanka.

Ku xadgudubka cilladaha ku jira hababka cusboonaysiinta firmware-yada ayaa noqonaysa dhaqanka caadiga ah ee APT-yada, sida dhawaan lagu faahfaahiyay falanqaynta Cyclops Blink malware, iyo khaladka soo noqnoqda ee qalabka firmware-ka ku jira waa cillad soo noqnoqota oo ku jirta habab kala duwan. Nuglaanta hore ee uu Armis ka helay nidaamyada Swisslog PTS (PwnedPiper, CVE-2021-37160) waxay ahayd natiijada cillad la mid ah.

Markii uu helay UPS, weeraryahanku wuxuu ku beeri karaa albaabka dambe ama kood xaasidnimo ah aaladda, sidoo kale wuxuu samayn karaa wax dumin iyo dami awooda macaamiisha muhiimka ah, tusaale ahaan, daminta awooda nidaamyada ilaalinta fiidiyowga ee bangiyada ama taageerada nolosha .

Schneider Electric waxay diyaarisay balastar si ay u xalliso dhibaatooyinka iyo sidoo kale diyaarinta update firmware ah. Si loo yareeyo khatarta tanaasulka, waxaa sidoo kale lagula talinayaa in la beddelo erayga sirta ah ee caadiga ah (“apc”) aaladaha NMC (Kaarka Maareynta Shabakadda) oo lagu rakibo shahaadada SSL si dhijitaal ah u saxeexan, iyo sidoo kale xaddid gelitaanka UPS gudaha dab-damiska oo keliya Ciwaanada ku jira daruuraha Korontada ee Schneider.

Finalmente Haddii aad xiisaynayso inaad waxbadan ka ogaato, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.