在流行的 UPS 设备中发现三个漏洞

安全研究人员总共发现了三个影响不间断电源设备的漏洞。这三个漏洞统称为 TLSStorm，由于在关键基础设施中普遍使用类似的 UPS 设备，因此引起了人们的关注。

大约 2000 万台设备受到影响

这些漏洞最初是由 Aramis Research 的一个研究团队发现的。这些缺陷是在施耐德电气的子公司 APC 生产的 UPS 设备中发现的。受漏洞影响的设备是该公司生产的 Smart-UPS 设备。

据估计，根据这些设备的使用地点以及其中大约 2000 万台设备正在使用的事实，如果这些漏洞被威胁参与者积极利用，这可能会对网络系统和现实世界的基础设施造成严重损害。发现的漏洞允许潜在的攻击者使用 UPS 设备未经授权访问网络并窃取数据，并通过切断电源导致服务中断。

漏洞允许最终的 RCE

发现的三个漏洞中有两个涉及篡改传输层安全的错误处理机制，干预设备连接到云的步骤。前两个漏洞（编码为 CVE-2022-22805 和 CVE-2022-22806）的严重等级均为 9。它们包括一个缓冲区溢出漏洞，允许在设备上远程执行代码和绕过身份验证。旁路还可以允许目标设备上的 RCE。

这些漏洞是通过 infosec 所称的“零点击”触发的——未经身份验证的数据包通过网络发送，无需用户进行任何形式的交互或干预。

最终漏洞记录为 CVE-2022-0715，构成一个漏洞，允许应用未获得安全加密签名的固件更新。

在乌克兰持续的战争以及俄罗斯与西方之间的紧张局势升级之后，需要紧急解决可能影响重要服务、设施和关键基础设施的类似缺陷。