其他
CISA提醒:UPS联网设备正遭攻击
编译:代码卫士
周二,CISA 和 DoE 发布报告指出,“组织机构可从互联网删除管理接口,缓解针对UPS设备的攻击。”
UPS 设备除了为关键环境提供后备电源外,还具有物联网能力,使管理员能够执行电源监管和理性维护任务。但这类特性常常招来恶意攻击。
为缓解此类威胁,CISA 和 DoE 建议组织机构枚举并将所有UPS 系统断网,通过VPN 以及多因素认证机制保护设备安全。它们还督促相关实体更新UPS用户名和密码,确保不同于出厂默认设置,“这就确保未来威胁者无法利用默认密码等访问UPS设备”。
三个月前,Armis 公司的研究员披露了位于 APC 智能UPS 设备中的多个高危漏洞,远程攻击者可将这些漏洞作为物理武器,越权访问并控制这些设备。
CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!
https://thehackernews.com/2022/03/cisa-warns-of-ongoing-cyber-attacks.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。