فلج شدن فضای ابری

سرویس‌های ابری چگونه امنیت ابری را تامین می‌کنند؟

آسیب‌پذیری‌ در سیستم‌های مرکز داده این پتانسیل را دارند که سرویس‌های مبتنی بر ابر را فلج کنند بر اساس یافته‌های جدید مرکز تحقیقات Trellix چهار آسیب‌پذیری در پلتفرم مدیریت زیرساخت مرکز داده CyberPower (DCIM) و پنج آسیب‌پذیری در واحد توزیع برق iBoot (PDU) Dataprobe ثبت شده است به گفته محققان، می‌توان از این آسیب‌پذیری‌ها برای دسترسی کامل به این سیستم‌ها و همچنین اجرای کد از راه دور (RCE) و ورود به شبکه استفاده کرد. این تیم اضافه کرد که این کار به تخصص پایینی از هک نیاز دارد و در عرض چند دقیقه اجرا می‌شود.

بازار مرکز داده با روی آوردن کسب و کارها به تحول دیجیتال و استفاده از خدمات ابری، رشد سریعی دارد و مراکز داده امروزی یک بردار حمله حیاتی برای مجرمان سایبری هستند که می‌خواهند با گسترش بدافزار، از کسب‌وکارها باج‌گیری کنند یا جاسوسی شرکتی را انجام دهند.

چهار آسیب پذیری Trellix در DCIM CyberPower

1. CVE-2023-3264: استفاده از اعتبارنامه‌های رمزگذاری شده (CVSS 6.7)
2. CVE-2023-3265: خنثی سازی نامناسب توالی‌های فرار، متا یا کنترل (Auth Bypass، CVSS 7.2)
3. CVE-2023-3266: بررسی امنیتی نادرست برای استاندارد (بای پس احراز هویت، CVSS 7.5)
4. CVE-2023-3267: تزریق فرمان سیستم عامل (اجرای کد از راه دور تأیید شده، CVSS 7.5)

پنج آسیب‌پذیری Trellix در Dataprobe iBoot PDU

1. CVE-2023-3259 :Deserialization از داده‌های غیرقابل اعتماد (Auth Bypass، CVSS 9.8)
2. CVE-2023-3260: تزریق فرمان سیستم عامل (تأیید RCE، CVSS 7.2)
3. CVE-2023-3261: سرریز بافر (DoS، CVSS 7.5)
4. CVE-2023-3262: استفاده از اعتبارنامه‌های رمزگذاری شده (CVSS 6.7)
5. CVE-2023-3263: دور زدن احراز هویت با نام جایگزین (Auth Bypass، CVSS 7.5)

بدافزار در مقیاس، جاسوسی دیجیتال، قطع برق، اثرات بالقوه

به گفته محققان، مهاجمان می‌توانند از این نوع آسیب‌پذیری‌ها در سرورها برای راه‌اندازی بدافزار در مقیاس بزرگ، انجام جاسوسی دیجیتال و حذف کامل قدرت‌ها استفاده کنند “برخی از مراکز داده تعداد انبوهی از سرورها را در خود جای داده است. مهاجمان می‌توانند به آرامی مرکز داده و شبکه‌های تجاری متصل به آن را در معرض خطر قرار دهند علاوه بر این، عوامل تهدید دائمی پیشرفته (APT) با حمایت دولت ملت و سایر عوامل تهدیدکننده پیشرفته می‌توانند از این سوء استفاده‌ها برای انجام حملات جاسوسی سایبری استفاده کنند یک عامل تهدید می‌تواند همه آن را برای روزها با یک «تلنگر سوئیچ» در ده‌ها مرکز داده خاموش کند علاوه بر این، دستکاری مدیریت انرژی می‌تواند برای آسیب رساندن به خود دستگاه‌های سخت‌افزاری مورد استفاده قرار گیرد.

بررسی اینترنت و نصب آخرین سیستم عامل

هر دو Dataprobe و CyberPower با CyberPower DCIM نسخه 2.6.9 نرم افزار PowerPanel Enterprise خود و آخرین نسخه 1.44.08042023 سیستم عامل Dataprobe iBoot PDU، را منتشر کرده‌اند. اطمینان حاصل کنید که PowerPanel Enterprise یا iBoot PDU در معرض اینترنت گسترده‌تر قرار نگرفته‌‎اند. هر یک باید فقط از داخل اینترانت امن سازمان قابل دسترسی باشد. در مورد iBoot PDU، Trellix غیرفعال کردن دسترسی از راه دور از طریق سرویس ابری Dataprobe را به عنوان یک اقدام احتیاطی اضافی پیشنهاد کرد. گذرواژه‌های مرتبط با تمام حساب‌های کاربری را تغییر داده و هرگونه اطلاعات حساس ذخیره شده در هر دو دستگاه را که ممکن است درز کرده باشد، لغو کنید.به آخرین نسخه PowerPanel Enterprise را به‌روز کنید یا آخرین سیستم عامل را برای iBoot PDU نصب کنید و در اعلان‌های بروزرسانی امنیتی فروشنده مربوطه مشترک شوید.

منبع؛

آسیب پذیری سرور سازمان ها موجب دسترسی مهاجمان برای ورود به سیستم و هک می شود.