3月9日监测发现,美国电力转换公司(简称APC公司)的不间断电源(简称UPS)设备中存在3个高危漏洞,漏洞编号分别为CVE-2022-0715、CVE-2022-22805、CVE-2022-22806,漏洞影响涉及SMT、SMC、SCL、SMX、SRT和SMTL系列产品。经分析研判,APC公司是施耐德电气的子公司,是UPS设备的领先供应商之一,在全球已销售超过2000万台设备。UPS设备作为应急备用电源,主要应用于数据中心、工业设施、医院等重点部位。攻击者可利用上述漏洞远程接管UPS设备,实施攻击破坏。
请各单位高度重视,迅速开展以下工作:一是及时通报预警本部门、本行业、本辖区重点单位,迅速排查本单位及第三方供应商有关APC公司UPS设备使用情况,并督促指导相关单位加强UPS设备使用安全管理,及时更新漏洞补丁。二是及时开展系统自查自检和安全加固,提高系统安全防护能力,严防发生网络攻击事件。三是加强安全监测,做好应急处置准备,发生重大网络安全事件要迅速处置并报告。
