Уязвимость в системе мониторинга дата-центров

По сообщению компании Positive Technologies, выявлена критическая уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в ЦОД. Обнаруженная уязвимость получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью удаленно получить доступ к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в незашифрованном виде.

Как отмечают в Positive Technologies, платформы управления инфраструктурой дата-центра (DCIM) позволяют контролировать всю деятельность ЦОД, поэтому такая уязвимость ставит под угрозу работоспособность критически важного оборудования: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения.

Для устранения уязвимости специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее обновить систему до версии 7.4.