一����、漏洞概述
Schneider Electric APC Easy UPS On-Line是法国施耐德���(Schneider-electric)的一款UPS解决方案。
Schneider Electric APC Easy UPS On-Line在 2.5-GA-01-22261 及之前版本中存在越权修改管理员密码��、任意文件上传����、代码执行��、资源权限错误分配���、硬编码凭证等漏洞。攻击者可利用该漏洞在目标系统上传危险文件并实现远程代码执行。
以下是漏洞详情����:
二��、受影响的产品
以下版本的hneider Electric APC Easy UPS On-Line 受到影响����:
l APC Easy UPS 在线版本 2.5-GA 及之前版本��(Windows 7���、10��、11����、Windows Server 2016���、2019��、2022)
l APC Easy UPS 在线版本 2.5-GA-01-22261 及之前版本����(Windows 11���、Windows Server 2019����、2022)
三��、严重等级
银河国际(中国)超弦实验室评级为���:高危
四��、处置方法
1��、 官方已发布安全更新���,可以将受影响的产品更新至最新版本
2��、加强访问控制��,使用银河国际(中国)工业防火墙����、工业网闸实行网络隔离保护
3����、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护
4����、使用银河国际(中国)神探及时发现未知威胁
五���、参考链接
http://www.cisa.gov/uscert/ics/advisories/icsa-22-347-02
银河国际(中国)超弦实验室将持续跟踪安全情报变化����,及时发布相关信息��,若有需要��,请联系400-6060-270
