2000万台のAPC(無停電電源装置)にリモート破壊の危険
Armisより、APC Smart-UPSデバイスに重要な脆弱性が発見されたレポートが公開されました。
無停電電源装置はUPSとも呼ばれており、災害時の停電対策だったりサーバーや特別な機器の安全な電源共有のためだったり、広い業種から好まれています。
■脆弱性が悪用されると
もし今回発見された脆弱性を悪用されてしまうと、インターネットを介してデバイスが乗っ取られてしまいます。さらに、UPSを介した他の端末にも影響が及ぶ可能性もあるそうです。
これら脆弱性には、すでにパッチが配信されていたり対策が公開されているとのことです。ノーマークだったUPSですが、PCやルーターなど他の筐体と同様しっかりと最新状態を保って利用していきましょう。
■過去の事件
2015年と2016年の12月、サイバー攻撃による大規模停電が二年連続で起きました。脆弱なICS/OTの一部がネットワークに接続されていたことが最終的な術となり、侵入した攻撃者の攻撃が可能になったと知られています。
やはり、見落としがちな筐体(ルーターとかUPS)が落とし穴になりがちです。
私たちができる対策として、まずはどんな機器が何のために接続されているのか把握する必要があります。
適時ファームのチェックや稼働を確認して、安全な管理をしていきましょう!