İşletmeler, yeni çalışma uygulamalarını desteklemek için dijital dönüşüm ve bulut hizmetleri arıyor. Bu, suçluların temel veri merkezi güç yönetimi donanımına girmesi, çok sayıda bağlantılı cihaza giden elektriği kesmesi ve kritik altyapıdan ticari uygulamalara kadar her türlü hizmeti kesintiye uğratması için son derece basit olacaktır.
Trellix Gelişmiş Araştırma Merkezi, yalnızca veri merkezlerinde kullanılan güç kaynağı ve yönetim sistemlerine odaklandı.
Araştırmacılar, CyberPower’ın PowerPanel Kurumsal Veri Merkezi Altyapı Yönetimi (DCIM) platformunda dört güvenlik açığı ve Dataprobe’un iBoot Güç Dağıtım Birimi’nde (PDU) beş güvenlik açığı keşfetti.
Araştırmacılar, “Her iki ürün de, bağlı veri merkezi cihazları ve kurumsal sistemlerden oluşan daha geniş bir ağa bir arka kapı veya giriş noktası oluşturmak için kullanılabilecek uzaktan kod enjeksiyonuna karşı savunmasızdır” diye açıklıyor.
Cyberpower’ın PowerPanel Enterprise’ındaki güvenlik açıkları
CyberPower, güç yönetimi ve koruma teknolojilerinde uzmanlaşmış, veri merkezleri için iyi bilinen bir altyapı ve ekipman sağlayıcısıdır.
PowerPanel Enterprise DCIM platformu, tüm cihazlar için tek bir bilgi ve komut noktası işlevi görerek BT uzmanlarının bulut üzerinden bir veri merkezi içindeki altyapıyı yönetmesine, yapılandırmasına ve izlemesine olanak tanır.
Raporlar, önde gelen bulut sağlayıcıları AWS, Google Cloud, Microsoft Azure vb. gibi şirket içi sunucu kurulumlarını daha büyük, ortak konumlu veri merkezlerine taşıyan şirketlerin sıklıkla bu platformları kullandığını söylüyor.
Sunbird Software, iş veri merkezi operatörlerinin %83’ünün son üç yılda raf yoğunluğunu artırdığını tahmin ediyor. Sonuç olarak, altyapılarını yönetmeye, kesintileri önlemeye ve çalışma süresini korumaya yardımcı olması için DCIM platformları gibi teknolojiler arıyorlar.
API Saldırıları %400 Arttı – API’lerinizi Pozitif Güvenlik Modeli ile Korumanın Temellerini Anlayın – Ücretsiz Web Semineri İçin Şimdi Kaydolun
Şimdi üye Ol
Cyberpower’ın PowerPanel Enterprise’ında keşfedilen dört önemli kusur:
- CVE-2023-3264: Sabit Kodlanmış Kimlik Bilgilerinin Kullanımı (CVSS 6.7)
- CVE-2023-3265: Kaçış, Meta veya Kontrol Dizilerinin Uygun Olmayan Nötrleştirilmesi (Auth Bypass; CVSS 7.2)
- CVE-2023-3266: Standart için Hatalı Uygulanan Güvenlik Kontrolü (Auth Bypass; CVSS 7.5)
- CVE-2023-3267: İşletim Sistemi Komut Enjeksiyonu (Kimliği Doğrulanmış RCE; CVSS 7.5)
Özellikle, ilk üç CVE’den herhangi biri, suçlular tarafından kimlik doğrulama kontrollerini atlamak, yönetim arayüzüne erişmek ve veri merkezlerindeki cihazları kapatmak için kullanılabilir.
Araştırmacılar, “Güç yönetiminin manipülasyonu, donanım cihazlarının kendilerine zarar vermek için kullanılabilir – bu da onları çalışamaz değilse bile çok daha az etkili hale getirir” dedi.
Dataprobe’un iBoot PDU’su
Dataprobe tarafından üretilen güç yönetimi cihazları, şirketlerin altyapılarını yönetmelerine ve izlemelerine yardımcı olur. Basit ve kullanıcı dostu bir çevrimiçi uygulama aracılığıyla, iBoot PDU’ları, yöneticilerin cihazlarının ve ekipmanlarının güç kaynağını uzaktan düzenlemelerini sağlar.
Dataprobe, devlet kurumları, finans kurumları, akıllı şehir IoT kurulumları ve seyahat ve ulaşım altyapısı dahil olmak üzere çeşitli sektörlerde konuşlandırılmış yüzlerce cihaza sahiptir.
Raporlar, bu PDU’ların binlercesinin dijital tabela, telekomünikasyon, uzak site yönetimi ve çok daha fazlası gibi görevler için kullanıldığını belirtti. Özellikle iBoot PDU, 2016’dan beri kullanılmaktadır.
Veri araştırmasının iBoot PDU’sundaki beş kritik güvenlik açığı:
Bu durumda, bir PDU’ya bağlı cihazlara giden en basit güç kesme işlemi bile bu güç yönetim sistemlerine erişim açısından önemli olacaktır.
Araştırmacılar, “Bir tehdit aktörü, güvenliği ihlal edilmiş düzinelerce veri merkezinde basit bir “anahtar çevirme” ile aynı anda günlerce önemli kesintilere neden olabilir” diye açıklıyor.
Virüslü makineler, Stuxnet, Mirai BotNet veya WannaCry tarafından başlatılanlardan çok daha yaygın olabilecek büyük fidye yazılımı, DDoS veya Wiper saldırıları başlatmak için kullanılabilir.
Mevcut Yamalar
Dataprobe’un PowerPanel Enterprise yazılımının 2.6.9 sürümü ve CyberPower’ın Dataprobe iBoot PDU üretici yazılımının 1.44.08042023 sürümünün her ikisi de bu sorunlar için yamalar sağlar.
Bu nedenle, savunmasız olması muhtemel tüm müşterilerin bu düzeltmeleri hemen indirip uygulamaları istenmektedir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.