Claroty rileva sette vulnerabilità in Dataprobe iBoot

Il gruppo di ricerca di Claroty (Team82) ha rilevato sette vulnerabilità nell'iBoot-PDU di Dataprobe, l'unità di distribuzione dell'energia intelligente dell'azienda.

Le unità di distribuzione dell'alimentazione (PDU) sono dispositivi comuni presenti negli ambienti industriali, nei data center e in altri luoghi in cui gli alimentatori devono trovarsi vicino ad apparecchiature montate su rack.

I risultati di Team82 mostrano che un utente malintenzionato sarebbe in grado di sfruttare le vulnerabilità dell'offerta di Dataprobe da remoto, tramite una connessione web diretta al dispositivo o tramite il cloud.

Aggiunge che ciò comporterebbe l'esecuzione di codice remoto non autenticato.

Citando ulteriori ricerche recenti di Censys, Claroty afferma che sono oltre 2.000 le PDU esposte a Internet, di cui il 31% sono dispositivi Dataprobe.

L'azienda sottolinea inoltre che l'attacco a una vulnerabilità sfruttabile da remoto in una piattaforma componente PDU posiziona l'aggressore molto vicino alla possibilità di interferire con servizi vitali interrompendo l'alimentazione elettrica al dispositivo e, quindi, a tutto ciò che è collegato ad esso. .

Dataprobe ha risolto queste vulnerabilità in un nuovo aggiornamento della versione. Gli utenti sono invitati ad aggiornare alla versione 1.42.06162022 il prima possibile.

Dataprobe consiglia inoltre agli utenti di disattivare SNMP, telnet e HTTP, se non in uso, per mitigare alcune di queste vulnerabilità.

Anche ICS-CERT ha emesso un avviso.

Il rilascio di questa ricerca arriva dopo che Exclusive Networks, specialista globale della sicurezza informatica per le infrastrutture digitali, ha annunciato la firma della sua partnership con Claroty.

La partnership vedrà Exclusive Networks fornire le soluzioni di sicurezza informatica di Claroty negli ambienti industriali, sanitari e commerciali nei principali mercati dell'APAC, tra cui Indonesia, Malesia, Filippine, Singapore, Tailandia, Brunei, Vietnam, Laos, Cambogia, Australia, Nuova Zelanda, India e Hong Kong.

Secondo le aziende, questa partnership consentirà a Exclusive Networks e Claroty di lavorare insieme per proteggere i sistemi cyber-fisici delle organizzazioni connesse nei settori industriale, sanitario e commerciale.

Questi settori sono diventati sempre più complessi a causa dell’esteso Internet delle cose (XIoT), che ha creato più connettività, ma presenta punti ciechi in termini di sicurezza informatica, in particolare con i sistemi IT legacy.

Le soluzioni di sicurezza informatica di Claroty sono progettate specificamente per lo spazio cyber-fisico e aiutano a costruire resilienza, protezione e rilevamento delle minacce.

Exclusive Networks, insieme a Claroty, lavorerà con i clienti nell'APAC per pianificare, dare priorità e implementare i loro investimenti in sicurezza informatica con integrazioni opportunamente sequenziate che salvaguarderanno e miglioreranno le loro operazioni di sicurezza, secondo le società.

Exclusive Networks metterà le soluzioni Claroty a disposizione di partner e clienti finali in tutta la regione APAC.

Secondo la società, sfruttando la propria rete locale di oltre 20 uffici in 10 paesi della regione, Exclusive Networks lavorerà con rivenditori e integratori di sistemi per garantire alle aziende del sud-est asiatico, dalle start-up e PMI alle multinazionali, una solida base protezione dell'identità della forza lavoro, oltre alle soluzioni olistiche di sicurezza informatica che Exclusive Networks offre alle organizzazioni.