В источниках бесперебойного питания APC найдены критические уязвимости

В источниках бесперебойного питания APC найдены критические уязвимости

Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.

Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon).

Первая уязвимость CVE-2018-7243 (оценка 10) во встроенном веб-сервере (порт 80/443/TCP) позволяет удаленному злоумышленнику в обход системы аутентификации получить полный доступ к управлению ИБП, что представляет угрозу непрерывности работы подключенного к электросети оборудования.

Для устранения уязвимости производитель рекомендует заменить уязвимый модуль управления на NMC kit G5K9635CH в ИБП Galaxy 5000, Galaxy 6000, Galaxy 9000, а для MGE EPS 7000 и MGE EPS 8000 следует установить модуль управления NMC kit G9KEPS9635CH. Для остальных уязвимых ИБП замена отсутствует. Кроме того, вендор рекомендует придерживаться стандартных правил обеспечения кибербезопасности для минимизации рисков.

Вторая уязвимость встроенного веб-сервера (порт 80/443/TCP) заключается в возможности получения чувствительной информации об источнике бесперебойного питания (CVE-2018-7244, оценка 5,3). Эксплуатации третьей уязвимости (CVE-2018-7245, оценка 7,3) позволяет злоумышленнику без авторизации изменить различные параметры устройства, в том числе параметры отключения. Для устранения этих двух уязвимостей необходимо включить аутентификацию для всех HTML-страниц на странице управления доступом (это может быть сделано пользователем при первоначальной установке ИБП).

Четвертая уязвимость (CVE-2018-7246, оценка 10) дает удаленному злоумышленнику возможность перехватить данные учетной записи администратора. Если на устройстве не активирован SSL, при запросе страницы контроля доступа данные аккаунта будут отправлены в открытом виде. Производитель рекомендует использовать режим SSL в качестве режима по умолчанию и дополнительно контролировать доступ к интерфейсам управления, применяя, например, интерфейс Modbus RTU в ИБП cовместно с Modbus/SNMP шлюзом.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Cisco выпустила решение Cisco SD-WAN для защиты распределенных сетей

Компания Cisco объединяет технологии программно-определяемых глобальных сетей (software-defined wide area network, SD-WAN) и информационной безопасности, чтобы помочь организациям быстро, эффективно и безопасно использовать облачные технологии.

Сети WAN претерпевают радикальные преобразования. Современные организации  размещают свои приложения в различных облаках - публичных, частных и по модели «программное обеспечение как услуга» (SaaS). Сами пользователи тоже стали работать по-новому: они подключаются к сети не только из офиса, но и находясь, к примеру, в кафе или в зале ожидания аэропорта. Сегодня, для того чтобы сотрудники могли пользоваться критически важными бизнес-приложениями, организации должны полагаться на сеть Интернет. В результате на новой облачной границе тесно переплетаются вопросы сетевого взаимодействия и обеспечения информационной безопасности.

До сегодняшнего дня решения SD-WAN вынуждали ИТ-специалистов выбирать между функциональностью приложений и информационной безопасностью. Совершенствуя свое портфолио SD-WAN, компания Cisco учла новые реальности облачной границы. Решение Cisco SD-WAN, отличающееся простотой и масштабируемостью, поможет ИТ-персоналу улучшить опыт использования приложений и повысить продуктивность пользователей. Теперь лучшие в своем классе технологии информационной безопасности могут быть реализованы везде, где это необходимо: от филиала компании до всего облака.

«Появление новой облачной границы ломает сложившиеся архитектуры сетей и систем безопасности наших заказчиков. Сегодня любое WAN-устройство обязано стать программно-определяемым и быть при этом защищенным, — считает Скотт Харрелл (Scott Harrell), старший вице-президент и генеральный менеджер компании Cisco по продуктам для корпоративных сетей. — Решение Cisco SD-WAN дает заказчикам лучшее из того, что есть в области сетей и информационной безопасности. Мы перекидываем мост к миру нового бизнеса, который поможет заказчикам ускоренными темпами и с меньшими рисками использовать все возможности облаков».

Решение Cisco SD-WAN создавалось, с тем чтобы, с одной стороны, устранить насущные проблемы сегодняшнего дня, с другой — обеспечить достаточную гибкость при столкновении с вызовами будущего. В решении реализован ряд инноваций:

  • Сплав информационной безопасности и SD-WAN. В устройства Cisco SD-WAN встроены передовые технологии информационной безопасности, система предотвращения вторжений и межсетевой экран корпоративного класса с учетом потребностей приложений, фильтрация URL; все управление осуществляется централизованно. Cisco SD-WAN полностью базируется на одной из самых мощных в отрасли интеллектуальных систем информационной безопасности Talos. 
  • Упрощение процедур информационной безопасности. Интеграция решений Cisco SD-WAN и Cisco Umbrella позволяет блокировать вредоносные адреса еще до установления соединения.
  • Функциональность приложений. Компании Cisco и Microsoft усовершенствовали для пользователей функциональность приложения Office 365. В отличие от решений других вендоров, Cisco SD-WAN в реальном времени отслеживает все доступные маршруты к облаку Microsoft Office 365 и определяет ближайшее облако с использованием адресов Microsoft Office, в результате чего быстродействие для пользователей повышается до 40%.
  • Открытость и программируемость. Наличие в решении Cisco SD-WAN открытых интерфейсов прикладного программирования API дает партнерам и сервис-провайдерам возможность создавать уникальные новые сервисы. В помощь разработчикам и сетевым инженерам в сообществе Cisco DevNet открыты новые обучающие лаборатории по SD-WAN и «песочницы».
  • Новая инфраструктура SD-WAN. Располагая самым обширным в мире портфолио SD-WAN на базе технологий Viptela и Meraki, Cisco еще больше расширяет выбор пользователей, предлагая два новых интегрированных маршрутизатора ISR (Integrated Services Router), разработанных для малых и крупных филиалов.
  • Услуга быстрого запуска. Помогая заказчикам ускорить развертывание SD-WAN и снизить риски, Cisco предлагает услугу быстрого запуска SD-WAN Quick Start. Услуга предоставляется по фиксированной цене, для упрощения реализации проектов заказчики получают доступ к возможностям удаленной установки и передачи знаний.  
  • Простота приобретения и управления. Cisco максимально упростила процессы применения нового решения и управления им. Обе технологии, сетевая и информационной безопасности, приобретаются под одной лицензией, управление ими осуществляется с помощью единого интерфейса.

Доступность

  • Программное обеспечение Cisco SD-WAN Security и Microsoft Office 365: в начале  4-го кв. 2018 г.
  • Маршрутизаторы Cisco ISR 1111X-8P и 4461 доступны в настоящее время.
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru