ITちゃんねる

仕事に役立つIT関連の最新ニュース

APCのUPSに複数の脆弱性、リモートからコードを実行される危険性

APCのUPSに複数の脆弱性、リモートからコードを実行される危険性

Schneider Electricから、APCブランドとSchneider Electricブランドとの無停電電源装置(UPS: Uninterruptible Power Supply)のモニタリングソフトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されるとリモートからのコード実行、特権昇格、認証バイパスなどを実施される可能性があるとされており、最終的にデバイスが機能しなくなる危険性があることから注意が必要(参考「Schneider Electric Security Notification – Easy UPS Online Monitoring Software 11 April 2023 (April 19, 2023)」)。