Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомClaroty обнаружила семь уязвимостей в Dataprobe iBoot
Исследовательская группа Claroty (Team82) обнаружила семь уязвимостей в iBoot-PDU компании Dataprobe, интеллектуальном блоке распределения питания.
Блоки распределения питания (PDU) — это распространенные устройства, встречающиеся в промышленных средах, центрах обработки данных и других местах, где источники питания должны располагаться рядом с оборудованием, установленным в стойке.
Результаты Team82 показывают, что злоумышленник сможет воспользоваться уязвимостями в предложении Dataprobe удаленно, либо через прямое веб-соединение с устройством, либо через облако.
Он добавляет, что это приведет к удаленному выполнению кода без аутентификации.
Ссылаясь на дополнительные недавние исследования Censys, Claroty сообщает, что они показали, что более 2000 PDU подключены к Интернету, причем 31% из них являются устройствами Dataprobe.
Компания также отмечает, что проведение атаки на уязвимость, которую можно использовать удаленно, в платформе компонента PDU делает злоумышленника очень близким к возможности вмешательства в жизненно важные службы путем отключения электропитания устройства и, следовательно, всего, что к нему подключено. .
Dataprobe устранил эти уязвимости в обновлении новой версии. Пользователям настоятельно рекомендуется как можно скорее обновиться до версии 1.42.06162022.
Dataprobe также рекомендует пользователям отключать SNMP, telnet и HTTP, если они не используются, чтобы устранить некоторые из этих уязвимостей.
ICS-CERT также выпустил рекомендацию.
Публикация этого исследования произошла после того, как Exclusive Networks, глобальный специалист по кибербезопасности цифровой инфраструктуры, объявила о подписании партнерства с Claroty.
В рамках партнерства Exclusive Networks предоставит решения Claroty в области кибербезопасности в промышленной, медицинской и коммерческой среде на ключевых рынках Азиатско-Тихоокеанского региона, включая Индонезию, Малайзию, Филиппины, Сингапур, Таиланд, Бруней, Вьетнам, Лаос, Камбоджу, Австралию, Новую Зеландию, Индию и Гонконг.
По словам компаний, это партнерство позволит Exclusive Networks и Claroty работать вместе для защиты киберфизических систем подключенных организаций в промышленном, медицинском и коммерческом секторах.
Эти сектора стали еще более сложными из-за расширенного Интернета вещей (XIoT), который создал больше возможностей подключения, но при этом представляет собой «слепые зоны» кибербезопасности, особенно в случае устаревших ИТ-систем.
Решения Claroty в области кибербезопасности специально разработаны для киберфизического пространства и помогают повысить устойчивость, защиту и обнаружение угроз.
По словам компаний, Exclusive Networks вместе с Claroty будет работать с клиентами в Азиатско-Тихоокеанском регионе, чтобы планировать, расставлять приоритеты и реализовывать свои инвестиции в кибербезопасность с помощью правильно организованных интеграций, которые защитят и улучшат их операции по обеспечению безопасности, по словам компаний.
Exclusive Networks сделает решения Claroty доступными для партнеров и конечных клиентов во всем регионе Азиатско-Тихоокеанского региона.
По данным компании, используя свою локальную сеть, состоящую из более чем 20 офисов в 10 странах региона, Exclusive Networks будет работать с реселлерами и системными интеграторами, чтобы обеспечить компаниям в Юго-Восточной Азии, от стартапов и МСП до транснациональных корпораций, устойчивую защита личных данных сотрудников в дополнение к комплексным решениям в области кибербезопасности, которые Exclusive Networks предлагает организациям.