データセンターは、電力管理ソフトウェアの欠陥により危険にさらされています

電力管理ソフトウェアの欠陥により、データセンターは危険にさらされています

.fav_bar { float:left; border:1px solid #a7b1b5; margin-top:10px; margin-bottom:20px; } .fav_bar span.fav_bar-label { text-align:center; padding:8px 0px 0px 0px; float:left; margin-left:-1px; border-right:1px dotted #a7b1b5; border-left:1px solid #a7b1b5; display:block; width:69px; height:24px; color:#6e7476; font-weight:bold; font-size:12px; text-transform:uppercase; font-family:Arial, Helvetica, sans-serif; } .fav_bar a, #plus-one { float:left; border-right:1px dotted #a7b1b5; display:block; width:36px; height:32px; text-indent:-9999px; } .fav_bar a.fav_de { background: url(../images/icons/de.gif) no-repeat 0 0 #fff } .fav_bar a.fav_de:hover { background: url(../images/icons/de.gif) no-repeat 0 0 #e6e9ea } .fav_bar a.fav_acm_digital { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_acm_digital:hover { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_pdf { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_pdf:hover { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_more .at-icon-wrapper{ height: 33px !important ; width: 35px !important; padding: 0 !important; border-right: none !important; } .a2a_kit { line-height: 24px !important; width: unset !important; height: unset !important; padding: 0 !important; border-right: unset !important; border-left: unset !important; } .fav_bar .a2a_kit a .a2a_svg { margin-left: 7px; margin-top: 4px; padding: unset !important; }

データセンターはサイバー犯罪者の重要な攻撃経路です。¶ クレジット:ゲッティイメージズ

Trellixのサイバーセキュリティ研究者は、データセンターで一般的に使用されるアプリケーションに脆弱性を特定しました。これにより、ハッカーは特定のサーバーにアクセスして電源を遮断することができます。

研究者は、CyberPowerのインフラ管理プラットフォームに4つの脆弱性とDataprobeの電力配信ユニットに5つの脆弱性を発見しました。Trellixの研究者は報告書で、「単一のデータセンター管理プラットフォームやデバイスの脆弱性は、内部ネットワークの完全な侵害にすぐにつながり、脅威のアクターに対してさらなる接続されたクラウドインフラへの攻撃の足がかりを与える可能性があります」と述べています。

Trellixのシニアセキュリティ研究者であるSam Quinn氏は、「CyberPowerのソフトウェアは、すべてのデバイスを1つのWebアプリケーションで管理するため、魅力的なターゲットです」と述べています。彼は、ソフトウェアへのアクセスを得た後、攻撃者は電力配信ユニットに注意を向けて「電源をオン/オフに切り替える」ことができると述べています。

CyberPowerとDataprobeの両社は、これらの脆弱性を修正しました。

CyberScoopから全文記事を表示

抄録の著作権は2023年SmithBucklin、ワシントンD.C.、アメリカに帰属します

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Related articles

Discover more

Want to read more? Go here