【误差通告】TLSstorm:APC UPS多个清静误差

宣布时间 2022-03-10

0x00 误差概述

克日,,,,,,Armis的研究职员在APC的SmartConnect和Smart-UPS系列产品中发明了统称为TLSstorm的3个误差,,,,,,可摧毁要害基础设施造成网络中止和物理损害。。。

 

0x01 误差详情

APC 是施耐德电气的子公司,,,,,,施耐德电气是 UPS 装备的领先供应商之一。。。UPS 装备为需要高可用性的要害使命资产提供紧迫备用电源,,,,,,并用于数据中心、工业设施和医院等要害基础设施情形中。。。

TLSstorm误差影响了普遍用于种种活动领域的 APC Smart-UPS 系统,,,,,,包括政府、医疗保健、工业、IT 和零售业等。。。到现在为止,,,,,,没有迹象批注这些误差已被使用,,,,,,误差详情如下:

l  CVE-2022-22806(TLS 身份验证绕过,,,,,,CVSSv3评分9.0):TLS 握手中的状态杂乱导致身份验证被绕过,,,,,,导致远程代码执行 (RCE)。。。

l  CVE-2022-22805(TLS 缓冲区溢出,,,,,,CVSSv3评分9.0):数据包重组中的内存损坏过失(RCE)。。。

l  CVE-2022-0715(固件升级,,,,,,CVSSv3评分8.9):没有以清静方法举行加密署名,,,,,,可通过网络更新的未署名固件升级(RCE)。。。

image.png

其中,,,,,,CVE-2022-22806和CVE-2022-22805涉及Smart-UPS到施耐德电气效劳器的TLS毗连,,,,,,可以通过未经认证的网络数据包触发,,,,,,而无需用户互动;;;;使用CVE-2022-0715可装置恶意固件建设长期性。。。

据研究职员体现,,,,,,最新的 APC Smart-UPS 型号是通过云控制的,,,,,,TLStorm 误差可导致在没有任何用户交互(或用户未知)的情形下从互联网远程接受装备。。。

 

影响规模

SmartConnect 系列(CVE-2022-22805、CVE-2022-22806、CVE-2022-0715):

SMT系列 ID=1015:UPS 04.5 及之前

SMC 系列 ID=1018:UPS 04.2 及之前

MTL 系列 ID=1026:UPS 02.9 及之前

SCL 系列 ID=1029:UPS 02.5 及之前

SCL 系列 ID=1030:UPS 02.5 及之前

SCL 系列 ID=1036:UPS 02.5 及之前

SCL 系列 ID=1037:UPS 03.1 及之前

SMX 系列 ID=1031:UPS 03.1 及之前

 

Smart-UPS 系列(CVE-2022-0715):

SMT 系列 ID=18:UPS 09.8 及之前

SMT 系列 ID=1040:UPS 01.2 及之前

SMT 系列 ID=1031:UPS 03.1 及之前

SMC 系列 ID=1005:UPS 14.1 及之前

SMC 系列 ID=1007:UPS 11.0 及之前

SMC 系列 ID=1041:UPS 01.1 及之前

SCL 系列 ID=1030:UPS 02.5 及之前

SCL 系列 ID=1036:UPS 02.5 及之前

SMX 系列 ID=20:UPS 10.2 及之前

SMX 系列 ID=23:UPS 07.0 及之前

SRT 系列 ID=1010/1019/1025:UPS 08.3 及之前

SRT 系列 ID=1024:UPS 01.0 及之前

SRT 系列 ID=1020:UPS 10.4 及之前

SRT 系列 ID=1021:UPS 12.2 及之前

SRT 系列 ID=1001/ 1013:UPS 05.1 及之前

SRT 系列 ID=1002/1014:UPSa05.2 及之前

注:误差详情及更多信息请参考:

https://www.armis.com/research/tlstorm/


0x02 处置惩罚建议

现在Schneider Electric已宣布相关清静更新,,,,,,受影响的用户可以实验如下清静建议:

1.装置 Schneider Electric 网站上提供的补丁程序。。。

参考链接:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02

2.若是您使用 NMC,,,,,,请更改默认 NMC 密码(“apc”)并装置果真署名的 SSL 证书,,,,,,这样您网络上的攻击者将无法截获新密码。。。要进一步限制 NMC 的攻击面,,,,,,请参考施耐德电气NMC 2和NMC 3的清静手册:

https://www.se.com/il/en/download/document/SPD_LFLG-9VYK3D_EN/

https://www.se.com/il/en/download/document/SPD_CCON-BDYD7K_EN/

3.安排会见控制列表 (ACL),,,,,,其中仅允许 UPS 装备通过加密通讯与部分治理装备和施耐德电气云举行通讯。。。

 

0x03 参考链接

https://www.armis.com/research/tlstorm/

https://www.se.com/ww/en/work/support/cybersecurity/security-notifications."text-indent:28px;line-height:150%">https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02

https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/

 

0x04 更新版本

版本

日期

修改内容

V1.0

2022-03-10

首次宣布

 

0x05 附录

Z6尊龙凯时简介

Z6尊龙凯时公司建设于1996年,,,,,,并于2010年6月23日在深交所中小板正式挂牌上市,,,,,,是海内极具实力的、拥有完全自主知识产权的网络清静产品、可信清静治理平台、清静效劳与解决计划的综合提供商。。。

公司总部位于北京市中关村软件园,,,,,,在天下各省、市、自治区设有分支机构,,,,,,拥有笼罩天下的渠道系统和手艺支持中心,,,,,,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。。。

多年来,,,,,,Z6尊龙凯时致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳,,,,,,资助客户周全提升其IT基础设施的清静性和生产效能,,,,,,为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。

 

关于Z6尊龙凯时

Z6尊龙凯时清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。

关注以下公众号,,,,,,获取全球最新清静资讯:

image.png