TOP termékek

Elérhetőség

1141 Budapest, Mogyoródi u. 188

+3613505170

ugyfelszolgalat@sosups.hu

+3613505170 | ugyfelszolgalat@sosups.hu | HIBABEJELENTÉSMegvásároljuk UPS-ét! | KARRIER | BLOG

  • Belépés

Blog

TLStorm – Kritikus sérülékenységek az APC Smart-UPS eszközökben

2025.02.04 13:41
TLStorm – Kritikus sérülékenységek az APC Smart-UPS eszközökben

TLStorm – Kritikus sérülékenységek az APC Smart-UPS eszközökben

TLStorm – Kritikus sérülékenységek az APC Smart-UPS eszközökben

Az Armis nevű kiberbiztonsági cég 2022-ben három komoly sebezhetőséget fedezett fel a Schneider Electric által gyártott APC Smart-UPS áramvédelmi eszközökben. Ezeket a sérülékenységeket „TLStorm” néven emlegetik. A Smart-UPS eszközök világszerte elterjedtek, és számos vállalatnál, intézménynél, valamint otthonban is fontos szerepet játszanak az áramkimaradások elleni védekezésben.


Mi az a TLStorm?

A „TLStorm” gyűjtőnév három olyan hibát takar, amelyek kihasználásával a támadók távolról, az interneten keresztül hozzáférhetnek és irányításuk alá vonhatják az érintett Smart-UPS készüléket. Ez azt jelenti, hogy rosszindulatú személy akár:


- Megváltoztathatja az eszköz beállításait,
- Leállíthatja a készüléket, vagy
- Tartós kárt is okozhat az áramellátásban.


Miért veszélyesek ezek a sebezhetőségek?


1. Könnyen kihasználhatók: Egy rutinos támadó akár teljesen átveheti az érintett eszközök
felett az irányítást.
2. Súlyos következmények: Egy ilyen manipuláció következménye lehet például a berendezések védelmének megszűnése vagy fizikai károkozás (pl. a Smart-UPS meghibásodása, ami szélsőséges esetben az áramkörökben is kárt tehet).
3. Széles körben elterjedtek: Világszerte több millió Schneider Electric APC Smart-UPS készülék lehet érintett.


Hogyan fordulhat elő a támadás?


- Az internetre kötött Smart-UPS készülékek a biztonságosnak tűnő titkosított (TLS) kapcsolatokban hibákat tartalmaznak, amelyeket ki lehet használni.
- Az internetfelé nyitott hozzáférés további kockázat, ha a készülékhez nem megfelelően korlátozzák a távoli bejelentkezést vagy nincsenek a legfrissebb szoftverek (firmware) telepítve.


Mit tehetünk a védekezés érdekében?


1. Frissítés és javítás:


- Ellenőrizzük, hogy az eszközön a Schneider Electric által kiadott legfrissebb firmware-
verzió fut-e.
- Ha van elérhető biztonsági frissítés, telepítsük mielőbb.


2. Biztonságos hálózati beállítások:


- Ha nem szükséges az internetkapcsolat, korlátozzuk a távoli elérést.
- Vállalati környezetben alkalmazzunk külön védett hálózatot az ilyen eszközöknek.


3. Rendszeres ellenőrzés:


- Kísérjük figyelemmel a Schneider Electric hivatalos közleményeit, és ellenőrizzük, hogy a
készülék állapota rendben van-e.


Összefoglalva

A TLStorm sérülékenységek komoly kockázatot jelentenek a Schneider Electric APC Smart-UPS felhasználók számára. A probléma lényege, hogy a támadók távolról, külön értesítés nélkül átvehetik az irányítást a készülék felett, ami súlyos működési zavarokhoz vagy károkhoz vezethet. A legfontosabb lépés a megbízható, friss szoftver/firmware alkalmazása, az internetes hozzáférések korlátozása, és a rendszeres ellenőrzés.

 

Rendelje meg a szünetmentes tápegysége bevizsgálását ITT!

Vissza
Adatkezelési beállítások
Weboldalunk az alapvető működéshez szükséges cookie-kat használ. Szélesebb körű funkcionalitáshoz (marketing, statisztika, személyre szabás) egyéb cookie-kat engedélyezhet. Részletesebb információkat az Adatkezelési tájékoztatóban talál.