Claroty encontra sete vulnerabilidades no Dataprobe iBoot

A equipe de pesquisa da Claroty (Team82) encontrou sete vulnerabilidades no iBoot-PDU da Dataprobe, o produto de unidade inteligente de distribuição de energia da empresa.

Unidades de distribuição de energia (PDUs) são dispositivos comuns encontrados em ambientes industriais, data centers e outros locais onde as fontes de alimentação precisam estar próximas de equipamentos montados em rack.

As descobertas do Team82 mostram que um invasor seria capaz de explorar as vulnerabilidades da oferta do Dataprobe remotamente, seja por meio de uma conexão web direta ao dispositivo ou pela nuvem.

Acrescenta que isso levaria a uma execução remota de código não autenticada.

Citando pesquisas adicionais recentes da Censys, Claroty afirma que isso mostrou que mais de 2.000 PDUs estão expostas à Internet, sendo 31% delas dispositivos Dataprobe.

A empresa também observa que realizar um ataque a uma vulnerabilidade explorável remotamente em uma plataforma de componentes PDU posiciona o invasor muito próximo de ser capaz de interferir em serviços vitais, cortando a energia elétrica do dispositivo e, portanto, de qualquer coisa que esteja conectada a ele. .

O Dataprobe corrigiu essas vulnerabilidades em uma nova atualização de versão. Os usuários são incentivados a atualizar para a versão 1.42.06162022 o mais rápido possível.

A Dataprobe também recomenda que os usuários desabilitem SNMP, telnet e HTTP, se não estiverem em uso, para mitigar algumas dessas vulnerabilidades.

O ICS-CERT também emitiu um comunicado.

A divulgação desta pesquisa ocorre após a Exclusive Networks, especialista global em segurança cibernética para infraestrutura digital, anunciar a assinatura de sua parceria com a Claroty.

A parceria permitirá que a Exclusive Networks forneça soluções de segurança cibernética da Claroty em ambientes industriais, de saúde e comerciais nos principais mercados da APAC, incluindo Indonésia, Malásia, Filipinas, Cingapura, Tailândia, Brunei, Vietnã, Laos, Camboja, Austrália, Nova Zelândia, Índia e Hong Kong.

Segundo as empresas, esta parceria permitirá que a Exclusive Networks e a Claroty trabalhem em conjunto para proteger os sistemas ciberfísicos de organizações conectadas nos setores industrial, de saúde e comercial.

Estes setores tornaram-se cada vez mais complexos devido à Internet das coisas alargada (XIoT), que criou mais conectividade, mas apresenta pontos cegos de segurança cibernética, especialmente com sistemas de TI legados.

As soluções de segurança cibernética da Claroty são projetadas especificamente para o espaço ciberfísico e ajudam a construir resiliência, proteção e detecção de ameaças.

A Exclusive Networks, ao lado da Claroty, trabalhará com clientes na APAC para planejar, priorizar e implementar seus investimentos em segurança cibernética com integrações devidamente sequenciadas que irão salvaguardar e melhorar suas operações de segurança, de acordo com as empresas.

A Exclusive Networks disponibilizará as soluções da Claroty para parceiros e clientes finais em toda a região APAC.

De acordo com a empresa, ao alavancar a sua rede local de mais de 20 escritórios em 10 países da região, a Exclusive Networks trabalhará com revendedores e integradores de sistemas para garantir que as empresas no Sudeste Asiático, desde start-ups e PMEs até multinacionais, tenham recursos robustos proteção de identidade da força de trabalho, além das soluções holísticas de segurança cibernética que a Exclusive Networks oferece às organizações.