چندین نقص امنیتی در پلتفرم DCIM شرکت CyberPower و سفتافزار PDU شرکت DataProbe سبب شده است تا امنیت سایبری دیتاسنترهایی که از این پلتفرمها استفاده میکنند، در معرض خطر جدی قرار بگیرد. برای کسب اطلاعات بیشتر در این زمینه، ادامه این خبر را بخوانید.
به گزارش The Hacker News، هکرها میتوانند با اکسپلویت کردن چندین آسیبپذیری در پلتفرم مدیریت زیرساخت دیتاسنتر سازمانی PowerPanel (DCIM) توسعهیافته توسط شرکت CyberPower و پلتفرم واحد توزیع iBootPower (PDU) توسعه یافته توسط شرکت DataProbe به این پلتفرمها دسترسی غیرمجاز پیدا کنند که خطری جدی برای پایگاههای داده در سرتاسر دنیا محسوب میشود.
تعداد ۹ آسیبپذیری از CVE-2023-3259 تا CVE-2023-3267 با شدتهای ۶.۷ تا ۹.۸ به هکرها این امکان را میدهند تا پایگاههای دادهای که از پلتفرمها استفاده میکنند را به طور کامل از کار بیاندازند، دادههای ذخیره شده روی سرورهای آنها را به سرقت ببرند و حملات سایبری در مقیاس گسترده انجام دهند.
به گزارش The Hacker News و به نقل از Jesse Chick، Sam Quinn و Philippe Laulheret ، پژوهشگران شرکت امنیت سایبری Trellix، هکرها میتوانند با اکسپلوییت کردن زنجیروار این ۹ آسیبپذیری، دسترسی کاملی به دیتاسنترها پیدا کنند. گذشته از این، هر دو محصول یاد شده، نسبت به تزریق کد از راه دور، که میتوان از آن برای ایجاد بکدور یا یا نقطه ورود به شبکه گستردهتر سیستمهای سازمانی و دستگاههای متصل به هم در پایگاه داده استفاده کرد، آسیبپذیر هستند. یافتههای این پژوهشگران در کنفرانس امنیتی DEFCON که در ۱۲ آگوست ۲۰۲۳ برگزار شد، ارائه شدند. البته، هیچ مدرکی در دست نیست که این آسیبپذیریها تاکنون توسط هکرها اکسپلوییت شده باشند. لیست این آسیبپذیریها که در نسخه ۲.۶.۹ پلتفرم DCIM و نسخه ۱.۴۴.۰۸۰۴۲۰۲۳ سفتافزار PDU برطرف شدهاند، به شرح زیر است:
آسیبپذیریهای یافت شده در iBootPDU:
آسیبپذیریهای یافت شده در DCIM:
اکسپلویت شدن موفق این آسیبپذیریها میتواند زیرساختهای حیاتی دیتاسنترها را به خطر بیاندازد و حتی منجر به خاموش شدن دیتاسنترها، حملات باجافزاری، حملات دیداس، حملات wiper یا جاسوسی سایبری در مقیاس بسیار گسترده شود. مدیران دیتاسنترها باید فورا نسبت به بروزرسانی DCIM و PDU اقدام کنند.