CISA警告Dataprobe的iBoot-PDU配电单元存在多个安全漏洞

据外媒报道，美国网络安全和基础设施安全局(CISA)近日发布了工业控制系统(ICS)警告，指出Dataprobe的iBoot-PDU配电单元产品存在七个安全漏洞，该产品主要用于工业环境和数据中心，成功利用这些漏洞可能会导致在Dataprobe iBoot-PDU设备上执行未经身份验证的远程代码。专家建议 Dataprobe iBoot-PDU 的用户应升级到最新的固件版本(1.42.06162022) 并禁用 SNMP、Telnet 和 HTTP，以缓解其中一些漏洞。