.fav_bar { float:left; border:1px solid #a7b1b5; margin-top:10px; margin-bottom:20px; } .fav_bar span.fav_bar-label { text-align:center; padding:8px 0px 0px 0px; float:left; margin-left:-1px; border-right:1px dotted #a7b1b5; border-left:1px solid #a7b1b5; display:block; width:69px; height:24px; color:#6e7476; font-weight:bold; font-size:12px; text-transform:uppercase; font-family:Arial, Helvetica, sans-serif; } .fav_bar a, #plus-one { float:left; border-right:1px dotted #a7b1b5; display:block; width:36px; height:32px; text-indent:-9999px; } .fav_bar a.fav_de { background: url(../images/icons/de.gif) no-repeat 0 0 #fff } .fav_bar a.fav_de:hover { background: url(../images/icons/de.gif) no-repeat 0 0 #e6e9ea } .fav_bar a.fav_acm_digital { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_acm_digital:hover { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_pdf { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_pdf:hover { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_more .at-icon-wrapper{ height: 33px !important ; width: 35px !important; padding: 0 !important; border-right: none !important; } .a2a_kit { line-height: 24px !important; width: unset !important; height: unset !important; padding: 0 !important; border-right: unset !important; border-left: unset !important; } .fav_bar .a2a_kit a .a2a_svg { margin-left: 7px; margin-top: 4px; padding: unset !important; }
Trellix的网络安全研究人员发现了数据中心中常用应用程序的漏洞,这些漏洞可能会使黑客能够访问并关闭特定服务器的电源。
研究人员在CyberPower的基础设施管理平台中发现了四个漏洞,以及在Dataprobe的电源分配单元中发现了五个漏洞,这些漏洞使得远程代码注入成为可能。Trellix的研究人员在一份报告中表示:“单个数据中心管理平台或设备上的漏洞可能很快导致内部网络的完全被攻陷,并为威胁行为者进一步攻击任何连接的云基础设施提供立足之地。”
Trellix的资深安全研究员Sam Quinn表示,CyberPower软件是一个有吸引力的目标,因为它可以管理所有设备在一个单一的Web应用程序中。他说,攻击者在获得对该软件的访问权后,可以将注意力转向电源分配单元,并“切换开关电源”。
CyberPower和Dataprobe都已修补了这些漏洞。
来源:CyberScoop 阅读全文
摘要版权所有 © 2023 SmithBucklin, 美国华盛顿特区 