Pesquisadores descobriram sérias vulnerabilidades de segurança em duas soluções de data center amplamente usadas: a plataforma PowerPanel Enterprise Data Center Infrastructure Management (DCIM) da CyberPower e a unidade de distribuição de energia iBoot (PDU) da Dataprobe.
“Um invasor pode encadear essas vulnerabilidades para obter acesso total a esses sistemas – o que por si só pode ser aproveitado para causar danos substanciais. Além disso, ambos os produtos são vulneráveis à injeção remota de código que pode ser aproveitada para criar um backdoor ou um ponto de entrada para a rede mais ampla de dispositivos de data center conectados e sistemas corporativos”, observaram os pesquisadores da Trellix.
Sobre as vulnerabilidades
As vulnerabilidades encontradas no PowerPanel Enterprise DCIM da CyberPower incluem três falhas de desvio de autenticação (CVE-2023-3264, CVE-2023-3265, CVE-2023-3266) e um bug de injeção de comando do sistema operacional que pode levar a RCE autenticado (CVE-2023-3267 ).
As vulnerabilidades no Dataprobe iBoot PDU podem ser exploradas para ignorar a autenticação (CVE-2023-3259, CVE-2023-3263), para obter RCE autenticado via injeção de comando do sistema operacional (CVE-2023-3260), disparar DOS (CVE-2023-3261 ) e adulterar o banco de dados interno do Postgres (CVE-2023-3262).
Detalhes adicionais foram divulgados pelos pesquisadores no DEF CON deste ano.
O impacto
Ao aproveitar essas vulnerabilidades, os agentes de ameaças podem comprometer os datacenters de várias maneiras e com diferentes objetivos em mente. Eles poderiam:
- Corte a energia dos dispositivos conectados a uma PDU, o que pode causar interrupção e danificar os próprios dispositivos de hardware
- Crie um backdoor dentro do data center, permitindo que eles injetem malware com a finalidade de realizar ataques de ransomware, DDoS ou de limpeza
- Explorar esses bugs para objetivos de ciberespionagem
“Uma vulnerabilidade em uma única plataforma ou dispositivo de gerenciamento de data center pode levar rapidamente a um comprometimento total da rede interna e dar aos agentes de ameaças uma base para atacar ainda mais qualquer infraestrutura de nuvem conectada”, disseram os pesquisadores .
“Tivemos a sorte de detectar essas vulnerabilidades no início – sem descobrir nenhum uso malicioso dessas explorações.”
Tanto o CyberPower quanto o Dataprobe lançaram correções para essas vulnerabilidades. Os clientes devem atualizar para a versão 2.6.9 do software PowerPanel Enterprise e a versão 1.44.08042023 mais recente do firmware Dataprobe iBoot PDU.
Os pesquisadores da Trellix também aconselham os clientes a evitar expor essas plataformas ou dispositivos à Internet mais ampla, alterar todas as senhas das contas de usuário e revogar dados confidenciais possivelmente vazados mantidos nesses dispositivos e assinar notificações sobre atualizações de segurança do fornecedor.
FONTE: HELP NET SECURITY