一、漏洞概述
Schneider Electric APC Easy UPS On-Line是法国施耐德(Schneider-electric)的一款UPS解决方案。
Schneider Electric APC Easy UPS On-Line在 2.5-GA-01-22261 及之前版本中存在越权修改管理员密码、任意文件上传、代码执行、资源权限错误分配、硬编码凭证等漏洞。攻击者可利用该漏洞在目标系统上传危险文件并实现远程代码执行。
以下是漏洞详情:
二、受影响的产品
以下版本的hneider Electric APC Easy UPS On-Line 受到影响:
l APC Easy UPS 在线版本 2.5-GA 及之前版本(Windows 7、10、11、Windows Server 2016、2019、2022)
l APC Easy UPS 在线版本 2.5-GA-01-22261 及之前版本(Windows 11、Windows Server 2019、2022)
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、 官方已发布安全更新,可以将受影响的产品更新至最新版本
2、加强访问控制,使用六方云工业防火墙、工业网闸做好网络隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-347-02
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
