Последние новости

Японское таксомотор: грядут глобальные изменения
В России взялся новейший кроссовер Toyota(он грошовее, чем RAV4)
Сок и молоко – обратные полюсы младенческой диеты
Moto Z3 Play представят сквозь две недели
Представлен топовый смартфон посредственного уровня Vivo Z1
Фотографии Meizu M6T демонстрируют его дизайн в подробностях
Энди Рубин не торгует Essential, однако девала у братии плохи
В честь праздника «Лифу» откромсали кровлю(вышло занятно)
У «Калины» на закате карьеры взялась нагая, но мощная версия
«Мегафон» собрался вводить услуги на базе блокчейна
На сайте консорциума Wireless Power Consortium взялись «живые» фото не анонсированного смартфона LG V35
Huawei вяще не будет поддерживать разблокировку загрузчиков для своих устройств
В Полдневной Корее представлен смартфон посредственного уровня Galaxy Wide 3 от Samsung
Видео на канале: Начальный взор на Meizu M8c
Авто без дверей взяли за 575 000 евро(и это выгодно)
Zyxel 2.0: итоги первого года работы освеженной братии в России и СНГ
Спрос на Honor 10 уже на этапе предзаказов более чем в 10 один превзошёл показатели былого года
Samsung выказывает Фокусы ненастоящего интеллекта в Великобритании, Канаде и России
Q-серия от LG пополнилась новоиспеченным смартфоном LG Q7, оснащенным премиальными функциями
МТТ переходит на новоиспеченную бизнес-модель
Бражка Dolby наименовала важнейших партнеров в России и СНГ
Цифровые технологии «добрались» до крохотных магазинов и кафе
«Утилизация» братии «Эльдорадо» признана важнейшим социально-экологическим проектом России
Tmall выказывает распределительный середина в Подмосковье
Новейший отчет аналитиков: Oracle продолжает большой рост в сегменте облачных сервисов
Honda сделала пикап, какой разгоняется до 270 км/ч
Новоиспеченные 4K ULTRA HD и NANO CELL телевизоры LG: особенные возможности для просмотра спортивных событий
ADATA и XPG видят новинки на Computex Taipei 2018
Роскомнадзор собирается проложить комплексную проверку Facebook и WhatsApp до декабря
«ВымпелКом» и Huawei заключили договоренность о развитии 5G
Больше новостей

Злоумышленники могут удаленно отключить оборудование, подключенное к «бесперебойникам» APC


Технологии
177
0
Бражка Positive Technologies заявила об обнаружении её специалистами четырёх уязвимостей в модулях управления сетевыми ключами бесперебойного питания APC братии Schneider...

Бражка Positive Technologies заявила об обнаружении её специалистами четырёх уязвимостей в модулях управления сетевыми ключами бесперебойного питания APC братии Schneider Electric, какие используются в промышленности, медицине, нефтегазовом секторе, фокусах обработки настоящих, системах управления зданиями и в иных сферах. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что отвечает длиннейшему уровню опасности.
Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, введенных в ключах бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS(Upsilon и Epsilon).
Первая уязвимость CVE-2018-7243(оценка 10)во встроенном веб-сервере(порт 80/443/TCP)позволяет высланному злоумышленнику в обход системы аутентификации получить абсолютный доступ к управлению ИБП, что видит угрозу непрерывности работы подключенного к электросети оборудования.
Для устранения уязвимости производитель рекомендует заменить ранимый модуль управления на NMC kit G5K9635CH в ИБП Galaxy 5000, Galaxy 6000, Galaxy 9000, а для MGE EPS 7000 и MGE EPS 8000 вытекает ввести модуль управления NMC kit G9KEPS9635CH. Для других чувствительных ИБП замена отсутствует. Кроме того, вендор рекомендует держаться типовых правил обеспечения кибербезопасности для минимизации рисков.
Вторая уязвимость встроенного веб-сервера(порт 80/443/TCP)заключается в возможности получения душещипательной информации об ключе бесперебойного питания(CVE-2018-7244, оценка 5,3). Эксплуатации третьей уязвимости(CVE-2018-7245, оценка 7,3)позволяет злоумышленнику без авторизации изменить неодинаковые параметры устройства, в том числе параметры отключения. Для устранения этих двух уязвимостей необходимо включить аутентификацию для всех HTML-страниц на странице управления доступом(это может быть сделано пользователем при первоначальной установке ИБП).
Четвертая уязвимость(CVE-2018-7246, оценка 10)вручает высланному злоумышленнику возможность перехватить настоящие учетной записи администратора. Если на устройстве не активирован SSL, при запросе страницы контроля доступа настоящие аккаунта будут высланы в разинутом облике. Производитель рекомендует использовать порядок SSL в качестве порядка по умолчанию и добавочно контролировать доступ к интерфейсам управления, применяя, примерно, интерфейс Modbus RTU в ИБП совместно с Modbus/SNMP шлюзом.
<- Apple обнародовала о программе замены батарей для 13-дюймовых MacBook Pro(без сенсорной панели)

0 комментариев