CISA警告针对互联网连接UPS设备的持续网络攻击

美国网络安全和基础设施安全局（CISA）和美国能源部（DoE）联合发出警告，称可能会通过默认用户名和密码攻击互联网连接的不间断电源（UPS）设备。

这些机构在周二发布的一份公告中表示：“通过从互联网上删除管理接口，企业可以减轻对其UPS设备的攻击。UPS设备在失去正常电源的情况下为各种应用提供紧急电源。”。

UPS设备除了在任务关键型环境中提供电源备份外，还配备了物联网（IoT）功能，使管理员能够进行电源监控和日常维护。但通常情况下，此类功能也会为恶意攻击打开大门。

为了缓解此类威胁，CISA和DoE建议各组织列举并断开所有UPS系统与互联网的连接，并将其置于虚拟专用网络（VPN）后面，以及实施多因素认证。

这些机构还敦促相关实体更新UPS用户名和密码，以确保它们与出厂默认设置不匹配。“这确保了未来，威胁参与者不能使用他们对默认密码的了解来访问您的UPS，”公告写道。

三周前，Armis研究人员披露了APC智能UPS设备中的多个高影响安全缺陷，远程对手可能会将这些缺陷作为物理武器进行网络攻击，以未经授权的方式访问和控制这些设备。