Cybersecurity Threat Advisory: Schwachstelle „TLStorm“ in APC Smart-UPS-Geräten gefunden

Die Sicherheitsfirma Armis hat drei Sicherheitslücken in den APC Smart-UPS-Geräten von Schneider Electric gefunden. Diese werden unter dem Namen „TLStorm“ verfolgt. Die Fehler sind als CVE-2022-22806, CVE-2022-22805 und CVE-2022-0715 aufgeführt und betreffen Sicherheitslücken in den Bereichen Firmware-Update, Authentifizierungsumgehung und Pufferüberlauf.

Die Schwachstelle kann entfernten Angreifern ermöglichen, die Leistung von Millionen von Unternehmensgeräten zu kontrollieren, um cyber-physische Angriffe durchzuführen. Wie z. B. eine Änderung der Hardwareeinstellungen zu ermöglichen, um eine physische Brandgefahr zu schaffen.

Es wird dringend empfohlen betroffene APC Smart-UPS so schnell wie möglich mit der neuesten Patch-Version für die Schwachstelle zu aktualisieren.