Alert!

Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren

Schwachstellen in Software von CyberPower und Dataprobe zur Energieüberwachung und -Verteilung gefährden Datenzentren.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Serverschränke mit Servern in einem Rechenzentrum

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 2 Min.

Aufgrund von mehreren Sicherheitslücken sind Attacken auf Datenzentren mit der Software CyberPower PowerPanel Enterprise und Dataprobe iBoot PDU möglich. Im schlimmsten Fall könnten Angreifer Systeme mit Schadcode kompromittieren.

Vor den Schwachstellen warnen Sicherheitsforscher von Trellix in einem Bericht. PowerPanel Enterprise findet Einsatz bei der Energieüberwachung von Geräten. Die Software iBoot PDU kümmert sich um die Energieverteilung und -Steurung. Darüber können Admins etwa Stromausfälle entdecken und Gegenmaßnahmen einleiten.

Am gefährlichsten gilt eine Lücke (CVE-2023-3259 "kritisch") in iBoot PDU. Manipuliert ein Angreifer hier das IP-Adressenfeld im iBootPduSiteAuth-Cookie, kann er die Authentifizierung umgehen und Aktionen mit Admin-Rechten ausführen. Darüber ist es möglich, Nutzerdaten zu exportieren oder sogar die Stromzufuhr zu manipulieren.

Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen können Angreifer unter anderem hartkodierte Zugangsdaten einsehen oder Schadcode ausführen.

Als Auswirkungen der Attacken skizzieren die Sicherheitsforscher Ausfälle von Datenzentren aufgrund einer gekappten Stromzufuhr. Weiterhin ist die Verteilung von Malware im großen Stil vorstellbar. Außerdem können Angreifer sich mit Hintertüren in Systemen festsetzen und so spionieren.

Admins sollten sicherstellen, dass die gegen die geschilderten Attacken abgesicherten Versionen iBoot PDU 1.44.08042023 und PowerPanel Enterprise 2.6.9 installiert sind. Der Patch ist seit Juni 2023 verfügbar. Zusätzlich sollten Systeme möglichst nicht direkt aus dem Internet erreichbar sein, um die Angriffsfläche zu verkleinern. Überdies sollten starke Passwörter für den Zugriff zum Einsatz kommen.

(des)