Principais vulnerabilidades descobertas em soluções de data center

Views: 165
0 0
Read Time:2 Minute, 13 Second

Pesquisadores descobriram sérias vulnerabilidades de segurança em duas soluções de data center amplamente usadas: a plataforma PowerPanel Enterprise Data Center Infrastructure Management (DCIM) da CyberPower e a unidade de distribuição de energia iBoot (PDU) da Dataprobe.

“Um invasor pode encadear essas vulnerabilidades para obter acesso total a esses sistemas – o que por si só pode ser aproveitado para causar danos substanciais. Além disso, ambos os produtos são vulneráveis ​​à injeção remota de código que pode ser aproveitada para criar um backdoor ou um ponto de entrada para a rede mais ampla de dispositivos de data center conectados e sistemas corporativos”, observaram os pesquisadores da Trellix.

Sobre as vulnerabilidades

As vulnerabilidades encontradas no PowerPanel Enterprise DCIM da CyberPower incluem três falhas de desvio de autenticação (CVE-2023-3264, CVE-2023-3265, CVE-2023-3266) e um bug de injeção de comando do sistema operacional que pode levar a RCE autenticado (CVE-2023-3267 ).

As vulnerabilidades no Dataprobe iBoot PDU podem ser exploradas para ignorar a autenticação (CVE-2023-3259, CVE-2023-3263), para obter RCE autenticado via injeção de comando do sistema operacional (CVE-2023-3260), disparar DOS (CVE-2023-3261 ) e adulterar o banco de dados interno do Postgres (CVE-2023-3262).

Detalhes adicionais foram divulgados pelos pesquisadores no DEF CON deste ano.

O impacto

Ao aproveitar essas vulnerabilidades, os agentes de ameaças podem comprometer os datacenters de várias maneiras e com diferentes objetivos em mente. Eles poderiam:

  • Corte a energia dos dispositivos conectados a uma PDU, o que pode causar interrupção e danificar os próprios dispositivos de hardware
  • Crie um backdoor dentro do data center, permitindo que eles injetem malware com a finalidade de realizar ataques de ransomware, DDoS ou de limpeza
  • Explorar esses bugs para objetivos de ciberespionagem

“Uma vulnerabilidade em uma única plataforma ou dispositivo de gerenciamento de data center pode levar rapidamente a um comprometimento total da rede interna e dar aos agentes de ameaças uma base para atacar ainda mais qualquer infraestrutura de nuvem conectada”, disseram os pesquisadores .

“Tivemos a sorte de detectar essas vulnerabilidades no início – sem descobrir nenhum uso malicioso dessas explorações.”

Tanto o CyberPower quanto o Dataprobe lançaram correções para essas vulnerabilidades. Os clientes devem atualizar para a versão 2.6.9 do software PowerPanel Enterprise e a versão 1.44.08042023 mais recente do firmware Dataprobe iBoot PDU.

Os pesquisadores da Trellix também aconselham os clientes a evitar expor essas plataformas ou dispositivos à Internet mais ampla, alterar todas as senhas das contas de usuário e revogar dados confidenciais possivelmente vazados mantidos nesses dispositivos e assinar notificações sobre atualizações de segurança do fornecedor.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS