Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для определённых портов или использовать в качестве плацдарма для совершения атак на другие системы. Уязвимости получили кодовое имя TLStorm и затрагивают устройства APC Smart-UPS (серии SCL, SMX, SRT) и SmartConnect (серии SMT, SMTL, SCL и SMX)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56828

• Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,InuYasha, 18:42 , 09-Мрт-22
  • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Ivan_83, 20:16 , 09-Мрт-22
    • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,InuYasha, 21:35 , 09-Мрт-22
• Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 18:46 , 09-Мрт-22
  • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,ыы, 19:07 , 09-Мрт-22
    • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 22:22 , 09-Мрт-22
      • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 22:40 , 09-Мрт-22
      • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 23:53 , 09-Мрт-22
      • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,pavlinux, 11:26 , 10-Мрт-22
        • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,bircoph, 11:48 , 12-Мрт-22
• Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 19:06 , 09-Мрт-22
  • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 22:25 , 09-Мрт-22
• Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 20:20 , 09-Мрт-22
• Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,YetAnotherOnanym, 20:50 , 09-Мрт-22
  • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 23:27 , 09-Мрт-22
  • Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Хых, 16:52 , 10-Мрт-22
• Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у...,Аноним, 19:45 , 10-Мрт-22

Перечитывая их PDF-ки, так и не понял, подвержены ли народные SUA 1000/1500 (точнее - платы управления AP-xxxx) этой хвори или нет? (или о них Шнайдер вообще уже забыл :D )

Сдаётся что нет, речь про девайсы которые подключаеются сами к сети.

> Сдаётся что нет, речь про девайсы которые подключаеются сами к сети.

15-летний смарт тоже подключился бы - дай ему кто wan ) (чсх, на ap3xxx даже когда-то вышли ребрендованные прошивки со шнайдером)

Как страшно жить! Даже чайник может взорваться!

Но не тостер! На тостере netBSD !!!

Правильно, тостеры не взрываются а горят. Чему в тостере взрываться?

Можно попробовать сделать КЗ и бахнет.

В зависимости от того, что вы туда за "хлеб" засунете.

> Чему в тостере взрываться?

13.5 млрд лет назад был только вакуум, а смoтри как бабахнуло.

13.81±0.01 млрд лет, и не только вакуум, а сингулярность (если модель верна)

> рекомендуется изменить пароль по умолчанию ("apc")

Конечно, можно было бы каждому устройству навешивать свой уникальный пароль, генерируемый на основе серийника или просто случайным образом по шаблону, но шнайдер был не таков, что, даже, немного странно

Ьлагодаря таким как ты существует много генераторов паролей, когда кто-то все же расколол шаблоны и алгоритмы

Бывает.

> в устройствах, управляемых через централизованный облачный сервис компании Schneider Electric

Сцк, как же мне хочется сейчас найти того юного "эффективного менеджера", который с барской небрежной снисходительностью вещал мне, что облака и отсосинг - это единственно правильный способ ведения дел в современном мире, а кто этого не понимает, тот отсталый ретроград, обреченный на прозябание и неизбежный крах. И ткнуть его мордой в монитор, так, чтобы перегородка в носу хрустнула. А потом для закрепления пройденного материала у.бать батарейным блоком от бесперебойника.

Эффективный менеджер всегда прав. Это очкастый программист всегда виноват. Просит всегда овердофига денег. Приходится студентов из Индии набирать.  

А разобрав кассету на отдельные батареи сможешь откатить прошивку сразу четырем менеджерам, до версии когда они еще не стали эффективными.

лучше бы открытый низковольтный переключатель входов сделали ( автомат ввода резерва ).

Чтоб 2 входа типа "джек 3.5мм"   и выход "джек 3.5мм ".

И Ethernet с мониторингом здоровья по каждому входу .