TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC

Der Anbieter Armis hat gleich drei kritische Zero-Day-Lücken in Smart-UPS von APC entdeckt. Die als TLStorm bezeichneten Schwachstellen gefährden mehr als 20 Millionen Unternehmensgeräte, die an (intelligenten) unterbrechungsfreien Stromversorgungen des Herstellers APC hängen.

Die Schwachstellen in der Cloud-Anbindung in den weitverbreiteten unterbrechungsfreien SMAT-UPS Stromversorgungen dieses Anbieters könnten Angreifer befähigen, Sicherheitsmaßnahmen zu umgehen und kritische industrielle, medizinische und Unternehmensgeräte per Fernzugriff zu übernehmen oder zu beschädigen.

Quelle: https://www.infopoint-security.de/tlstorm-zero-day-luecke-gefaehrdet-mehr-als-20-mio-ups-geraete/a30578/ 8.3.2022