Connect with us

Hi, what are you looking for?

Headline

Kerentanan dalam Produk Eaton Dapat Memungkinkan Peretas Mengganggu Pasokan Daya

view counter

[ad_1]

Penyedia solusi manajemen daya, Eaton, telah merilis tambalan untuk perangkat lunak Intelligent Power Manager (IPM) untuk mengatasi beberapa kerentanan yang berpotensi serius, termasuk yang menurut para peneliti dapat memungkinkan peretas mengganggu pasokan daya.

Solusi IPM Eaton dirancang untuk memastikan waktu kerja sistem dan integritas data dengan memungkinkan organisasi memantau, mengelola, dan mengontrol perangkat catu daya tak terputus (UPS) dari jarak jauh di jaringan mereka.

Menurut penasehat keamanan yang diterbitkan bulan ini oleh Eaton dan Badan Keamanan Siber dan Infrastruktur AS (CISA), produk PHT dipengaruhi oleh enam kerentanan dengan tingkat keparahan tinggi yang dapat dimanfaatkan untuk injeksi SQL, eksekusi perintah, penghapusan file arbitrer, pengunggahan file arbitrer, dan eksekusi kode jarak jauh.

Sementara beberapa kerentanan hanya dapat dieksploitasi oleh penyerang terotentikasi, yang lain dapat dieksploitasi tanpa otentikasi, termasuk untuk eksekusi kode arbitrer.

Pelajari lebih lanjut tentang kerentanan dalam sistem industri di Konferensi Keamanan Cyber ​​ICS SecurityWeek dan Pertemuan Keamanan SecurityWeek seri acara virtual

Amir Preminger, Wakil Presiden penelitian di perusahaan keamanan siber industri Claroty, yang telah dikreditkan oleh Eaton karena melaporkan enam kerentanan, mengatakan SecurityWeek bahwa masalah teridentifikasi di antarmuka server web dari perangkat lunak PHT yang memungkinkan pengguna untuk mengkonfigurasi produk. Server web ini biasanya dapat diakses dari jaringan lokal dan tidak dihosting di server yang berhubungan dengan publik.

“Tujuan dari perangkat lunak IPM Eaton adalah untuk memungkinkan pengguna mengelola sistem UPS mereka. Dengan mengeksploitasi server menggunakan perangkat lunak ini, penyerang dapat mengganggu operasi UPS dan oleh karena itu mengganggu pasokan listrik ke peralatan yang mengandalkan UPS sebagai sumber dayanya, ”Preminger menjelaskan.

Dia menambahkan, “Intinya adalah bahwa produk ini harus ditambal, karena beberapa CVE sudah diautentikasi sebelumnya dan dapat dieksploitasi oleh musuh tanpa pengetahuan sebelumnya tentang penyiapan server.”

Advertisement. Scroll to continue reading.

Lubang keamanan memengaruhi Eaton IPM dan Intelligent Power Manager Virtual Appliance (IPM VA) yang menjalankan versi sebelum 1.69, dan versi yang menjalankan Intelligent Power Protector (IPP) sebelum 1.68. Versi 1.69 dan 1.68 mengatasi kerentanan. Organisasi juga dapat memblokir port 4679 dan 4680 untuk mencegah eksploitasi.

Terkait: Sembilan Cacat Kritis dalam Produk FactoryTalk Menimbulkan Risiko Serius bagi Perusahaan Industri

Terkait: Kerentanan Dapat Memungkinkan Penyerang Mendapatkan Kontrol dari HMI Weintek dari Jarak Jauh

Terkait: Kerentanan dalam RTU TBox Dapat Mengekspos Organisasi Industri ke Serangan Jarak Jauh

lihat counter

Eduard Kovacs (@Edu) adalah editor kontribusi di SecurityWeek. Dia bekerja sebagai guru IT sekolah menengah selama dua tahun sebelum memulai karir di jurnalisme sebagai reporter berita keamanan Softpedia. Eduard memiliki gelar sarjana dalam bidang informatika industri dan gelar master dalam teknik komputer yang diterapkan dalam teknik kelistrikan.

Kolom Sebelumnya oleh Eduard Kovacs:
Tag:



[ad_2]

Source

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.

Artikel Lainnya

Advertisement
close