首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】TLSstorm:APC UPS多個安全漏洞

發布時間 2022-03-10

0x00 漏洞概述

近日,Armis的研究人員在APC的SmartConnect和Smart-UPS系列產品中發現了統稱為TLSstorm的3個漏洞,可摧毀關鍵基礎設施造成網絡中斷和物理損害。

 

0x01 漏洞詳情

APC 是施耐德電氣的子公司,施耐德電氣是 UPS 設備的領先供應商之一。UPS 設備為需要高可用性的關鍵任務資產提供緊急備用電源,并用于數據中心、工業設施和醫院等關鍵基礎設施環境中。

TLSstorm漏洞影響了廣泛用于各種活動領域的 APC Smart-UPS 系統,包括政府、醫療保健、工業、IT 和零售業等。到目前為止,沒有跡象表明這些漏洞已被利用,漏洞詳情如下:

l  CVE-2022-22806(TLS 身份驗證繞過,CVSSv3評分9.0):TLS 握手中的狀態混亂導致身份驗證被繞過,導致遠程代碼執行 (RCE)。

l  CVE-2022-22805(TLS 緩沖區溢出,CVSSv3評分9.0):數據包重組中的內存損壞錯誤(RCE)。

l  CVE-2022-0715(固件升級,CVSSv3評分8.9):沒有以安全方式進行加密簽名,可通過網絡更新的未簽名固件升級(RCE)。

image.png

其中,CVE-2022-22806和CVE-2022-22805涉及Smart-UPS到施耐德電氣服務器的TLS連接,可以通過未經認證的網絡數據包觸發,而無需用戶互動;利用CVE-2022-0715可安裝惡意固件建立持久性。

據研究人員表示,最新的 APC Smart-UPS 型號是通過云控制的,TLStorm 漏洞可導致在沒有任何用戶交互(或用戶未知)的情況下從互聯網遠程接管設備。

 

影響范圍

SmartConnect 系列(CVE-2022-22805、CVE-2022-22806、CVE-2022-0715):

SMT系列 ID=1015:UPS 04.5 及之前

SMC 系列 ID=1018:UPS 04.2 及之前

MTL 系列 ID=1026:UPS 02.9 及之前

SCL 系列 ID=1029:UPS 02.5 及之前

SCL 系列 ID=1030:UPS 02.5 及之前

SCL 系列 ID=1036:UPS 02.5 及之前

SCL 系列 ID=1037:UPS 03.1 及之前

SMX 系列 ID=1031:UPS 03.1 及之前

 

Smart-UPS 系列(CVE-2022-0715):

SMT 系列 ID=18:UPS 09.8 及之前

SMT 系列 ID=1040:UPS 01.2 及之前

SMT 系列 ID=1031:UPS 03.1 及之前

SMC 系列 ID=1005:UPS 14.1 及之前

SMC 系列 ID=1007:UPS 11.0 及之前

SMC 系列 ID=1041:UPS 01.1 及之前

SCL 系列 ID=1030:UPS 02.5 及之前

SCL 系列 ID=1036:UPS 02.5 及之前

SMX 系列 ID=20:UPS 10.2 及之前

SMX 系列 ID=23:UPS 07.0 及之前

SRT 系列 ID=1010/1019/1025:UPS 08.3 及之前

SRT 系列 ID=1024:UPS 01.0 及之前

SRT 系列 ID=1020:UPS 10.4 及之前

SRT 系列 ID=1021:UPS 12.2 及之前

SRT 系列 ID=1001/ 1013:UPS 05.1 及之前

SRT 系列 ID=1002/1014:UPSa05.2 及之前

注:漏洞詳情及更多信息請參考:

https://www.armis.com/research/tlstorm/


0x02 處置建議

目前Schneider Electric已發布相關安全更新,受影響的用戶可以實施如下安全建議:

1.安裝 Schneider Electric 網站上提供的補丁程序。

參考鏈接:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02

2.如果您使用 NMC,請更改默認 NMC 密碼(“apc”)并安裝公開簽名的 SSL 證書,這樣您網絡上的攻擊者將無法截獲新密碼。要進一步限制 NMC 的攻擊面,請參考施耐德電氣NMC 2和NMC 3的安全手冊:

https://www.se.com/il/en/download/document/SPD_LFLG-9VYK3D_EN/

https://www.se.com/il/en/download/document/SPD_CCON-BDYD7K_EN/

3.部署訪問控制列表 (ACL),其中僅允許 UPS 設備通過加密通信與部分管理設備和施耐德電氣云進行通信。

 

0x03 參考鏈接

https://www.armis.com/research/tlstorm/

https://www.se.com/ww/en/work/support/cybersecurity/security-notifications."text-indent:28px;line-height:150%">https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02

https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2022-03-10

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇