آسیبپذیری CVE-2022-31491 با شدت 10 یک نقص بحرانی از نوع اجرای کد از راه دور (RCE) در نرمافزارهای مدیریت UPS شرکت Voltronic از جمله ViewPower ،ViewPower Pro و PowerShield Netguard است. این ضعف امنیتی در رابط وب مربوط به تشخیص خاموشی UPS وجود دارد و به مهاجم اجازه میدهد بدون نیاز به هیچگونه احراز هویت، کد مخرب خود را روی سرور اجرا کند. پیچیدگی حمله بسیار پایین است و حتی در نبود یا خاموش بودن UPS نیز قابل بهرهبرداری است. سوءاستفاده موفق میتواند منجر به دسترسی کامل مهاجم به سرور، سرقت یا تغییر دادهها، اجرای بدافزار و حتی از کار انداختن سیستمهای حیاتی شود.
محصولات تحتتأثیر
- Voltronic Power ViewPower نسخههای تا 1.04-24215
- Voltronic ViewPower Pro نسخههای تا 2.0-22165
- PowerShield Netguard نسخههای قبل از 1.04-23292
توصیههای امنیتی
- بهروزرسانی فوری نرمافزارها به آخرین نسخههای امن منتشرشده توسط Voltronic یا PowerShield
- ایزولهسازی شبکهای: رابط وب نرمافزارهای مدیریت UPS را در معرض اینترنت عمومی قرار ندهید
- محدودسازی دسترسی به رابط وب فقط برای مدیران و از طریق شبکه داخلی یا VPN امن
- استفاده از فایروال یا WAF برای فیلتر کردن درخواستهای مشکوک به سمت رابط وب
- مانیتورینگ و لاگینگ فعال جهت شناسایی دسترسیهای غیرمجاز یا تلاشهای حمله
- اجرای اصل حداقل دسترسی (Least Privilege) برای حسابهای کاربری و سرویسها
- در صورت عدم امکان وصله فوری، غیرفعالسازی یا محدود کردن سرویسهای غیرضروری روی سیستم میزبان
منبع خبر:
- 52