查看原文
其他

CISA提醒:UPS联网设备正遭攻击

Ravie Lakshmanan 代码卫士 2022-11-15

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源 (UPS) 设备。


周二,CISA 和 DoE 发布报告指出,“组织机构可从互联网删除管理接口,缓解针对UPS设备的攻击。”

UPS 设备除了为关键环境提供后备电源外,还具有物联网能力,使管理员能够执行电源监管和理性维护任务。但这类特性常常招来恶意攻击。

为缓解此类威胁,CISA 和 DoE 建议组织机构枚举并将所有UPS 系统断网,通过VPN 以及多因素认证机制保护设备安全。它们还督促相关实体更新UPS用户名和密码,确保不同于出厂默认设置,“这就确保未来威胁者无法利用默认密码等访问UPS设备”。

三个月前,Armis 公司的研究员披露了位于 APC 智能UPS 设备中的多个高危漏洞,远程攻击者可将这些漏洞作为物理武器,越权访问并控制这些设备。




代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com





推荐阅读

CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!

CISA:警惕俄罗斯 “Sandworm” 黑客组织使用的新型恶意软件框架

CISA已遭利用漏洞列表新增15个漏洞

CISA 已遭利用漏洞列表新增17项

古早但有用:CISA 发布15个正遭利用的老旧漏洞




原文链接

https://thehackernews.com/2022/03/cisa-warns-of-ongoing-cyber-attacks.html

题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存