不间断电源 (UPS)：关键基础设施弹性的无声威胁

PowerPanel等UPS管理软件旨在为不间断电源、配电装置或自动转换开关提供先进的电源管理。

PowerPanel UPS管理软件具有实时监控、远程管理、事件记录、自动关机、定期维护、警报通知、能源管理、多设备支持、用户访问控制和集成功能。这些功能使组织能够有效地监视、控制和管理其UPS系统，确保持续的电力可用性、最大限度地减少停机时间并优化能源使用。 

下表提供了影响PowerPanel（一款业务管理软件）4.9.0及更早版本的漏洞详细信息。官方供应商CyberPower已发布修复这些漏洞的补丁。

利用易受攻击的PowerPanel中的漏洞，攻击者可能会绕过身份验证并获得管理员权限，这些权限可用于将任意文件写入服务器以执行代码、获取敏感信息的访问权限、冒充任何客户端发送恶意数据以及访问测试或生产服务器。

如果攻击者能够操纵UPS管理软件，目标组织可能会面临严重后果，包括：

• 运营中断
• 数据丢失
• 安全性受损
• 财务损失

CRIL研究人员了解了通过易受攻击的UPS管理软件发起的成功网络攻击的影响，通过调查发现了600多个暴露在互联网上的PowerPanelBusiness软件。

下面给出的是互联网上公开的PowerPanelBusiness应用程序的屏幕截图。

CRIL研究人员一直在密切关注黑客活动分子针对暴露于互联网的工业控制系统(ICS)设备的指控。在过去由GhostSec、SigedSec、TeamOneFist等黑客组织发起的活动中，针对UPS系统的网络攻击已成为此类活动的关键媒介，导致大规模破坏并因此类攻击而臭名昭著。尽管此类声明的影响仍然存在疑问，但攻击者暴露并直接访问UPS系统是一个令人深感担忧的情况。

图1–#OpColombia期间针对的PowestUPS系统

图2–TeamOneFist瞄准的Schneider和APCUPS

CRIL研究人员推测，威胁行为者可能很快就会在即将开展的活动中利用PowerPanel中披露的关键漏洞。由于潜在的漏洞利用迫在眉睫，因此必须紧急关注修补和缓解措施，以先发制人地阻止任何利用这些漏洞的尝试。监控可疑活动、实施网络分段和增强用户意识等主动措施可以加强对潜在攻击的防御。

• 实施强大的补丁管理策略，以及时解决软件和系统中的漏洞。确保定期对所有设备和应用程序应用安全补丁，确定关键更新的优先级，以有效降低潜在风险。

• 定期进行安全审计和渗透测试演练，以评估现有安全控制的有效性并识别漏洞。定期审查配置、策略和程序，以确保符合安全最佳实践和监管要求。
• 利用资产管理工具和网络发现技术来维护环境中所有设备和应用程序的准确清单。增强对资产配置、漏洞和依赖关系的可见性，以促进有效的风险管理和事件响应。
• 对运营技术(OT)网络的所有远程访问（包括来自IT网络和外部网络的连接）实施多重身份验证(MFA)，这对于增强安全性至关重要。

延伸阅读

【参考来源】

原文始发于微信公众号（网空闲话plus）：不间断电源 (UPS)：关键基础设施弹性的无声威胁