CISA提醒：UPS联网设备正遭攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出，攻击者正在通过默认用户名和密码攻击联网的不间断电源 (UPS) 设备。

周二，CISA 和 DoE 发布报告指出，“组织机构可从互联网删除管理接口，缓解针对UPS设备的攻击。”

UPS 设备除了为关键环境提供后备电源外，还具有物联网能力，使管理员能够执行电源监管和理性维护任务。但这类特性常常招来恶意攻击。

为缓解此类威胁，CISA 和 DoE 建议组织机构枚举并将所有UPS 系统断网，通过VPN 以及多因素认证机制保护设备安全。它们还督促相关实体更新UPS用户名和密码，确保不同于出厂默认设置，“这就确保未来威胁者无法利用默认密码等访问UPS设备”。

三个月前，Armis 公司的研究员披露了位于 APC 智能UPS 设备中的多个高危漏洞，远程攻击者可将这些漏洞作为物理武器，越权访问并控制这些设备。

---

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

---

推荐阅读

CISA：攻击者正在利用开源Zabbix服务器中的多个漏洞！

CISA：警惕俄罗斯 “Sandworm” 黑客组织使用的新型恶意软件框架

CISA已遭利用漏洞列表新增15个漏洞

CISA 已遭利用漏洞列表新增17项

古早但有用：CISA 发布15个正遭利用的老旧漏洞

原文链接

https://thehackernews.com/2022/03/cisa-warns-of-ongoing-cyber-attacks.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~

原文始发于微信公众号（代码卫士）：CISA提醒：UPS联网设备正遭攻击