Claroty는 Dataprobe iBoot에서 7가지 취약점을 발견했습니다.

Claroty 연구팀(Team82)은 Dataprobe의 지능형 배전 장치 제품인 iBoot-PDU에서 7가지 취약점을 발견했습니다.

PDU(전력 분배 장치)는 산업 환경, 데이터 센터 및 전원 공급 장치가 랙 장착 장비 근처에 있어야 하는 기타 장소에서 흔히 볼 수 있는 장치입니다.

Team82의 조사 결과에 따르면 공격자는 장치에 대한 직접 웹 연결이나 클라우드를 통해 원격으로 Dataprobe 제품의 취약점을 악용할 수 있는 것으로 나타났습니다.

이로 인해 인증되지 않은 원격 코드가 실행될 수 있다고 덧붙였습니다.

Censys의 최근 연구를 추가로 인용하면서 Claroty는 2,000개 이상의 PDU가 인터넷에 노출되어 있으며 이 중 31%가 Dataprobe 장치인 것으로 나타났습니다.

또한 회사는 PDU 구성 요소 플랫폼의 원격으로 악용할 수 있는 취약점에 대한 공격을 수행하면 공격자가 장치의 전력을 차단하여 중요한 서비스를 방해할 수 있는 상황에 매우 가까워진다고 지적합니다. .

Dataprobe는 새 버전 업데이트에서 이러한 취약점을 해결했습니다. 사용자는 가능한 한 빨리 버전 1.42.06162022로 업데이트하는 것이 좋습니다.

Dataprobe는 또한 사용자가 이러한 취약점 중 일부를 완화하기 위해 사용하지 않는 경우 SNMP, 텔넷 및 HTTP를 비활성화할 것을 권장합니다.

ICS-CERT도 권고를 발표했습니다.

이 연구의 발표는 디지털 인프라를 위한 글로벌 사이버 보안 전문업체인 Exclusive Networks가 Claroty와의 파트너십 체결을 발표한 후에 나온 것입니다.

이번 파트너십을 통해 Exclusive Networks는 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 브루나이, 베트남, 라오스, 캄보디아, 호주, 뉴질랜드, 인도를 포함한 주요 APAC 시장의 산업, 의료 및 상업 환경 전반에 걸쳐 Claroty의 사이버 보안 솔루션을 제공하게 됩니다. 홍콩.

양사에 따르면 이번 파트너십을 통해 Exclusive Networks와 Claroty는 산업, 의료 및 상업 부문에 걸쳐 연결된 조직의 사이버 물리 시스템을 보호하기 위해 협력할 수 있게 되었습니다.

이러한 부문은 더 많은 연결성을 생성했지만 특히 레거시 IT 시스템에서 사이버 보안 사각지대를 제시하는 확장된 사물 인터넷(XIoT)으로 인해 더욱 복잡해졌습니다.

Claroty의 사이버 보안 솔루션은 사이버-물리적 공간을 위해 특별히 설계되었으며 복원력, 보호 및 위협 탐지를 구축하는 데 도움이 됩니다.

Exclusive Networks는 Claroty와 함께 APAC 고객과 협력하여 보안 운영을 보호하고 개선할 적절한 순서의 통합을 통해 사이버 보안 투자를 계획, 우선 순위 지정 및 구현합니다.

Exclusive Networks는 Claroty의 솔루션을 APAC 지역 전체의 파트너와 최종 고객에게 제공할 것입니다.

회사에 따르면 Exclusive Networks는 해당 지역 10개국에 걸쳐 20개 이상의 사무소로 구성된 현지 네트워크를 활용하여 리셀러 및 시스템 통합업체와 협력하여 스타트업 및 중소기업부터 다국적 기업에 이르기까지 동남아시아의 기업이 탄탄한 입지를 확보할 수 있도록 할 것입니다. Exclusive Networks가 조직에 제공하는 전체적인 사이버 보안 솔루션 외에도 직원 신원 보호.