Claroty findet sieben Schwachstellen in Dataprobe iBoot
Das Claroty-Forschungsteam (Team82) hat sieben Schwachstellen in der iBoot-PDU von Dataprobe gefunden, dem intelligenten Stromverteilungseinheitsprodukt des Unternehmens.
Stromverteilungseinheiten (PDUs) sind gängige Geräte, die in Industrieumgebungen, Rechenzentren und anderen Orten zu finden sind, an denen sich die Stromversorgung in der Nähe von Rack-Geräten befinden muss.
Die Ergebnisse von Team82 zeigen, dass ein Angreifer die Schwachstellen im Angebot von Dataprobe aus der Ferne ausnutzen könnte, entweder über eine direkte Webverbindung zum Gerät oder über die Cloud.
Es fügt hinzu, dass dies zu einer nicht authentifizierten Remote-Codeausführung führen würde.
Unter Berufung auf weitere aktuelle Untersuchungen von Censys sagt Claroty, dass diese zeigten, dass über 2.000 PDUs dem Internet ausgesetzt sind, wobei 31 % davon Dataprobe-Geräte sind.
Das Unternehmen stellt außerdem fest, dass ein Angriff auf eine aus der Ferne ausnutzbare Schwachstelle in einer PDU-Komponentenplattform den Angreifer sehr nahe daran bringt, lebenswichtige Dienste zu stören, indem er die Stromversorgung des Geräts und damit aller daran angeschlossenen Geräte unterbricht .
Dataprobe hat diese Schwachstellen in einem neuen Versionsupdate behoben. Benutzer werden dringend gebeten, so schnell wie möglich auf Version 1.42.06162022 zu aktualisieren.
Dataprobe empfiehlt Benutzern außerdem, SNMP, Telnet und HTTP zu deaktivieren, wenn sie nicht verwendet werden, um einige dieser Schwachstellen zu verringern.
ICS-CERT hat ebenfalls eine Empfehlung herausgegeben.
Die Veröffentlichung dieser Studie erfolgt, nachdem Exclusive Networks, ein globaler Cybersicherheitsspezialist für digitale Infrastruktur, die Unterzeichnung seiner Partnerschaft mit Claroty bekannt gegeben hat.
Im Rahmen der Partnerschaft wird Exclusive Networks die Cybersicherheitslösungen von Claroty in Industrie-, Gesundheits- und Handelsumgebungen in wichtigen APAC-Märkten bereitstellen, darunter Indonesien, Malaysia, die Philippinen, Singapur, Thailand, Brunei, Vietnam, Laos, Kambodscha, Australien, Neuseeland, Indien und Hongkong.
Nach Angaben der Unternehmen wird diese Partnerschaft es Exclusive Networks und Claroty ermöglichen, zusammenzuarbeiten, um die cyber-physischen Systeme verbundener Organisationen in den Bereichen Industrie, Gesundheitswesen und Handel zu sichern.
Diese Sektoren sind durch das erweiterte Internet der Dinge (XIoT) immer komplexer geworden, das zwar mehr Konnektivität geschaffen hat, aber dennoch Schwachstellen in der Cybersicherheit aufweist, insbesondere bei veralteten IT-Systemen.
Die Cybersicherheitslösungen von Claroty sind speziell für den cyberphysischen Bereich konzipiert und tragen zum Aufbau von Widerstandsfähigkeit, Schutz und Bedrohungserkennung bei.
Exclusive Networks wird zusammen mit Claroty mit Kunden in APAC zusammenarbeiten, um ihre Cybersicherheitsinvestitionen mit ordnungsgemäß sequenzierten Integrationen zu planen, zu priorisieren und umzusetzen, die ihre Sicherheitsabläufe schützen und verbessern, so die Unternehmen.
Exclusive Networks wird die Lösungen von Claroty Partnern und Endkunden in der gesamten APAC-Region zur Verfügung stellen.
Nach Angaben des Unternehmens wird Exclusive Networks durch die Nutzung seines lokalen Netzwerks von mehr als 20 Niederlassungen in 10 Ländern der Region mit Wiederverkäufern und Systemintegratoren zusammenarbeiten, um sicherzustellen, dass Unternehmen in Südostasien, von Start-ups und KMU bis hin zu multinationalen Konzernen, eine solide Zukunft haben Identitätsschutz der Belegschaft, zusätzlich zu den ganzheitlichen Cybersicherheitslösungen, die Exclusive Networks Unternehmen bietet.