施耐德UPS存安全隐患 黑客攻击可断电致毁

网络安全研究人员在 SmartConnect 和 Smart-UPS 系列产品中发现了三个问题，漏洞编号分别为CVE-2022-22805、CVE-2022-22806和CVE-2022-0715，他们分别存在固件绕过更新，以及无需验证身份和产生交互的零点击攻击。据悉，UPS设备充当应急电源备用解决方案，广泛存在于数据中心、工业设施、医院等关键基础设施环境中，同时施耐德也是UPS的领军品牌之一。