当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于施耐德电气旗下不间断电源(UPS)设备存在高危漏洞的预警通报

日期:2022-03-11阅读:

3月9日监测发现,美国电力转换公司(简称APC公司)的不间断电源(简称UPS)设备中存在3个高危漏洞,漏洞编号分别为CVE-2022-0715、CVE-2022-22805、CVE-2022-22806, 漏 洞 影 响 涉 及SMT、SMC、SCL、SMX、SRT和SMTL系列产品。APC公司是施耐德电气的子公司,是UPS设备的领先供应商之一,在全球已销售超过2000万台设备。UPS设备作为应急备用电源,主要应用于数据中心、工业设施、医院等重点部位。攻击者可利用上述漏洞远程接管UPS设备,实施攻击破坏。

请各重要行业部门高度重视,迅速开展以下工作:

一是及时通报预警本部门、本行业重点单位,迅速排查本单位及第三方供应商有关APC公司UPS设备使用情况,并督促指导相关单位加强UPS设备使用安全管理,及时更新漏洞补丁。

二是及时开展系统自查自检和安全加固,提高系统安全防护能力,严防发生网络攻击事件。

三是加强安全监测,做好应急处置准备,发生重大网络安全事件要迅速处置并及时报告。

返回顶部