CyberPower 和 Dataprobe 设备的安全漏洞警告

关键要点

CyberPower 和 Dataprobe 的设备存在多个安全漏洞。这些漏洞可能导致数据中心遭受重大损害。漏洞可被远程利用，攻击者可通过创建后门入侵网络。漏洞已被修复，但目前没有发现实际 explotacin。

最近在 DEF CON 安全会议上，安全研究人员发布的发现表明，CyberPower 提供的 PowerPanel 企业数据中心基础设施管理软件和 Dataprobe 的 iBoot 电源分配单元设备中存在多个安全漏洞。如果这些漏洞被一起利用，可能会对使用这些设备的数据中心造成灾难性的损害，报道指出《黑客新闻》。

研究人员表示：“这两款产品都存在远程代码注入的漏洞，攻击者可以利用这一点创建后门或进入更广泛的连接数据中心设备和企业系统的网络。”他们补充道：“单一数据中心管理平台或设备的漏洞可能快速导致内部网络的完全妥协，并为攻击者提供攻击任何连接的云基础设施的立足点，从而进行勒索软件活动、DDoS 攻击或网络间谍活动。”虽然这两个漏洞已由各自的供应商修复，研究人员指出，尚未在现实环境中观察到漏洞被恶意利用的情况。

重要提醒：虽然漏洞已被修复，但数据中心和企业应加强安全防护，定期检查和更新其设备以防止潜在的威胁。