APC alerta sobre falhas críticas de RCE não autenticadas no software UPS
25 de Abril de 2023

O software de monitoramento Easy UPS Online da APC está vulnerável a execução remota de código arbitrário não autenticado, permitindo que hackers assumam o controle dos dispositivos e, no pior cenário, desativem completamente sua funcionalidade.

Dispositivos de Fonte de Alimentação Ininterrupta (UPS) são essenciais para proteger centros de dados, fazendas de servidores e infraestruturas de rede menores, garantindo operação contínua em meio a flutuações ou interrupções de energia.

A APC (da Schneider Electric) é uma das marcas de UPS mais populares.

Seus produtos são amplamente utilizados nos mercados corporativo e de consumo, incluindo infraestruturas governamentais, de saúde, industriais, de TI e de varejo.

Embora as falhas de negação de serviço (DoS) geralmente não sejam consideradas muito perigosas, como muitos dispositivos UPS estão localizados em centros de dados, as consequências de tal interrupção são ampliadas, pois pode bloquear o gerenciamento remoto de dispositivos.

O impacto afeta todas as versões do Windows, incluindo 10 e 11, e também Windows Server 2016, 2019 e 2022.

A ação recomendada para usuários do software afetado é atualizar para a versão V2.5-GS-01-23036 ou posterior, disponível para download aqui (APC, SE).

Atualmente, a única mitigação para clientes com acesso direto às unidades Easy UPS é atualizar para o conjunto de software PowerChute Serial Shutdown (PCSS) em todos os servidores protegidos por seu Easy UPS OnLine (modelos SRV, SRVL), que fornece desligamento e monitoramento serial.

As recomendações gerais de segurança fornecidas pelo fornecedor incluem colocar dispositivos conectados à internet críticos para a missão atrás de firewalls, utilizar VPNs para acesso remoto, implementar controles estritos de acesso físico e evitar deixar dispositivos no modo "Programa".

Pesquisas recentes focadas em produtos APC revelaram falhas perigosas coletivamente chamadas de 'TLStorm', que poderiam dar aos hackers o controle de dispositivos UPS vulneráveis e expostos.

Logo após a publicação do TLStorm, a CISA alertou sobre ataques visando dispositivos UPS conectados à internet, instando os usuários a tomar medidas imediatas para bloquear os ataques e proteger seus dispositivos.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...