聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
周二,CISA 和 DoE 发布报告指出,“组织机构可从互联网删除管理接口,缓解针对UPS设备的攻击。”
UPS 设备除了为关键环境提供后备电源外,还具有物联网能力,使管理员能够执行电源监管和理性维护任务。但这类特性常常招来恶意攻击。
为缓解此类威胁,CISA 和 DoE 建议组织机构枚举并将所有UPS 系统断网,通过VPN 以及多因素认证机制保护设备安全。它们还督促相关实体更新UPS用户名和密码,确保不同于出厂默认设置,“这就确保未来威胁者无法利用默认密码等访问UPS设备”。
三个月前,Armis 公司的研究员披露了位于 APC 智能UPS 设备中的多个高危漏洞,远程攻击者可将这些漏洞作为物理武器,越权访问并控制这些设备。
CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!
https://thehackernews.com/2022/03/cisa-warns-of-ongoing-cyber-attacks.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):CISA提醒:UPS联网设备正遭攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论