I ricercatori di Trellix hanno scoperto una serie di vulnerabilità in due popolari piattaforme di gestione dei data center, che pongono seri rischi per la sicurezza: CyberPower e Dataprobe. Il potenziale sfruttamento potrebbe portare a interruzioni di corrente, distribuzione di malware e allo spionaggio digitale. I ricercatori di Trellix hanno presentato le loro scoperte il 12 agosto alla conferenza Defcon di Las Vegas.
Le vulnerabilità
La ricerca Trellix avrebbe identificato quattro vulnerabilità nella piattaforma CyberPower PowerPanel Enterprise:
- CVE-2023-3264
- CVE-2023-3267
- CVE-2023-3266
- CVE-2023-3265
e cinque vulnerabilità critiche su Dataprobe iBoot PDU:
- CVE-2023-3261
- CVE-2023-3262
- CVE-2023-3260
- CVE-2023-3259
- CVE-2023-3263
Il possibile impatto
Le implicazioni di queste vulnerabilità sarebbero di vasta portata comprendendo, come detto, l’interruzione dell’alimentazione, la distribuzione diffusa di malware e lo spionaggio digitale. Il team ha rivelato maggiori dettagli durante la suddetta presentazione rilasciando anche un video dimostrativo.
Mititigazioni
Trellix, sottolineando il ruolo fondamentale svolto dai data center e l’urgente necessità di rafforzare le relative difese, consiglia vivamente ai clienti interessati di implementare quanto prima le patch rilasciate sia da CyberPower che da Dataprobe per i loro prodotti coinvolti e di garantire come ulteriore precauzione l’isolamento della rete, una gestione dell’accesso remoto e delle password adeguata e gli agiornamenti regolari dei sistemi.
