美CISA就针对UPS设备的攻击发出警告

美国网络安全和基础设施安全局(CISA)和能源部发布了关于减轻针对不间断电源(UPS)设备的网络攻击的联合指南。美国机构警告威胁行为者通过利用默认凭据访问各种联网的不间断电源(UPS)设备。当正常输入电源时却因各种原因中断，UPS设备可在各种应用中提供清洁和应急电源。该指南建议组织立即列举所有UPS和类似系统，确保无法从互联网访问它们，以及检查组织的UPS凭据是否仍设置为出厂默认设置。