在流行的 UPS 設備中發現三個漏洞

安全研究人員總共發現了三個影響不間斷電源設備的漏洞。這三個漏洞統稱為 TLSStorm，由於在關鍵基礎設施中普遍使用類似的 UPS 設備，因此引起了人們的關注。

大約 2000 萬台設備受到影響

這些漏洞最初是由 Aramis Research 的一個研究團隊發現的。這些缺陷是在施耐德電氣的子公司 APC 生產的 UPS 設備中發現的。受漏洞影響的設備是該公司生產的 Smart-UPS 設備。

據估計，根據這些設備的使用地點以及其中大約 2000 萬台設備正在使用的事實，如果這些漏洞被威脅參與者積極利用，這可能會對網絡系統和現實世界的基礎設施造成嚴重損害。發現的漏洞允許潛在的攻擊者使用 UPS 設備未經授權訪問網絡並竊取數據，並通過切斷電源導致服務中斷。

漏洞允許最終的 RCE

發現的三個漏洞中有兩個涉及篡改傳輸層安全的錯誤處理機制，干預設備連接到雲的步驟。前兩個漏洞（編碼為 CVE-2022-22805 和 CVE-2022-22806）的嚴重等級均為 9。它們包括一個緩衝區溢出漏洞，允許在設備上遠程執行代碼和繞過身份驗證。旁路還可以允許目標設備上的 RCE。

這些漏洞是通過 infosec 所稱的“零點擊”觸發的——未經身份驗證的數據包通過網絡發送，無需用戶進行任何形式的交互或乾預。

最終漏洞記錄為 CVE-2022-0715，構成一個漏洞，允許應用未獲得安全加密簽名的固件更新。

在烏克蘭持續的戰爭以及俄羅斯與西方之間的緊張局勢升級之後，需要緊急解決可能影響重要服務、設施和關鍵基礎設施的類似缺陷。