Schwachstellen in Software von CyberPower und Dataprobe zur Energieüberwachung und -Verteilung gefährden Datenzentren.
Aufgrund von mehreren Sicherheitslücken sind Attacken auf Datenzentren mit der Software CyberPower PowerPanel Enterprise und Dataprobe iBoot PDU möglich. Im schlimmsten Fall könnten Angreifer Systeme mit Schadcode kompromittieren.
Vor den Schwachstellen warnen Sicherheitsforscher von Trellix in einem Bericht. PowerPanel Enterprise findet Einsatz bei der Energieüberwachung von Geräten. Die Software iBoot PDU kümmert sich um die Energieverteilung und -Steurung. Darüber können Admins etwa Stromausfälle entdecken und Gegenmaßnahmen einleiten.
Datenzentren ausknipsen
Am gefährlichsten gilt eine Lücke (CVE-2023-3259 "kritisch") in iBoot PDU. Manipuliert ein Angreifer hier das IP-Adressenfeld im iBootPduSiteAuth-Cookie, kann er die Authentifizierung umgehen und Aktionen mit Admin-Rechten ausführen. Darüber ist es möglich, Nutzerdaten zu exportieren oder sogar die Stromzufuhr zu manipulieren.
Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen können Angreifer unter anderem hartkodierte Zugangsdaten einsehen oder Schadcode ausführen.
Als Auswirkungen der Attacken skizzieren die Sicherheitsforscher Ausfälle von Datenzentren aufgrund einer gekappten Stromzufuhr. Weiterhin ist die Verteilung von Malware im großen Stil vorstellbar. Außerdem können Angreifer sich mit Hintertüren in Systemen festsetzen und so spionieren.
Jetzt patchen!
Admins sollten sicherstellen, dass die gegen die geschilderten Attacken abgesicherten Versionen iBoot PDU 1.44.08042023 und PowerPanel Enterprise 2.6.9 installiert sind. Zusätzlich sollten Systeme möglichst nicht direkt aus dem Internet erreichbar sein, um die Angriffsfläche zu verkleinern. Überdies sollten starke Passwörter für den Zugriff zum Einsatz kommen.
Quelle; heise
Aufgrund von mehreren Sicherheitslücken sind Attacken auf Datenzentren mit der Software CyberPower PowerPanel Enterprise und Dataprobe iBoot PDU möglich. Im schlimmsten Fall könnten Angreifer Systeme mit Schadcode kompromittieren.
Vor den Schwachstellen warnen Sicherheitsforscher von Trellix in einem Bericht. PowerPanel Enterprise findet Einsatz bei der Energieüberwachung von Geräten. Die Software iBoot PDU kümmert sich um die Energieverteilung und -Steurung. Darüber können Admins etwa Stromausfälle entdecken und Gegenmaßnahmen einleiten.
Datenzentren ausknipsen
Am gefährlichsten gilt eine Lücke (CVE-2023-3259 "kritisch") in iBoot PDU. Manipuliert ein Angreifer hier das IP-Adressenfeld im iBootPduSiteAuth-Cookie, kann er die Authentifizierung umgehen und Aktionen mit Admin-Rechten ausführen. Darüber ist es möglich, Nutzerdaten zu exportieren oder sogar die Stromzufuhr zu manipulieren.
Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen können Angreifer unter anderem hartkodierte Zugangsdaten einsehen oder Schadcode ausführen.
Als Auswirkungen der Attacken skizzieren die Sicherheitsforscher Ausfälle von Datenzentren aufgrund einer gekappten Stromzufuhr. Weiterhin ist die Verteilung von Malware im großen Stil vorstellbar. Außerdem können Angreifer sich mit Hintertüren in Systemen festsetzen und so spionieren.
Jetzt patchen!
Admins sollten sicherstellen, dass die gegen die geschilderten Attacken abgesicherten Versionen iBoot PDU 1.44.08042023 und PowerPanel Enterprise 2.6.9 installiert sind. Zusätzlich sollten Systeme möglichst nicht direkt aus dem Internet erreichbar sein, um die Angriffsfläche zu verkleinern. Überdies sollten starke Passwörter für den Zugriff zum Einsatz kommen.
Quelle; heise