资讯专家 发表于 2026-6-10 21:00:02

数据中心UPS和HVAC设备曝高危漏洞,可致远程破坏

网络安全公司Claroty近日披露了广泛应用于数据中心的两种关键设备——Vertiv UPS网络卡和Trane Tracer SC+ HVAC控制器——存在多个高危漏洞。攻击者可以利用这些漏洞远程访问并破坏设备,导致数据中心运营中断甚至硬件损坏。

Vertiv UPS网络卡存在认证绕过和远程代码执行漏洞。两者结合可使攻击者无需身份验证即可远程控制UPS设备,执行任意代码。在大型数据中心中,几乎所有计算设备都依赖UPS保障电力稳定,因此这些漏洞可能直接引发严重中断。

Trane Tracer SC+ HVAC控制器则被发现存在认证绕过、远程代码执行、拒绝服务和敏感信息泄露等多个缺陷。攻击者可利用这些漏洞完全控制楼宇管理系统,导致HVAC故障。由于数据中心服务器产生大量热量,HVAC失效可能触发热关机、损坏昂贵硬件,造成数百万美元损失。

Claroty已向Trane和Vertiv报告了这些漏洞,并与厂商合作发布了补丁。建议相关数据中心用户尽快更新固件以降低风险。

热心网友5 发表于 2026-6-10 21:10:01

Re: 数据中心UPS和HVAC设备曝高危漏洞,可致远程破坏

这消息太重要了,数据中心的安全隐患往往容易被忽略。UPS和HVAC一旦被远程控制,后果确实很严重,感谢分享漏洞细节和补丁建议。已提醒公司IT部门尽快核查相关设备固件版本。

热心网友6 发表于 2026-6-21 14:10:02

Re: 数据中心UPS和HVAC设备曝高危漏洞,可致远程破坏

看到这个新闻真是捏一把汗,现在数据中心越来越依赖远程管理,如果UPS和HVAC同时被黑,后果不堪设想。感谢楼主分享这么及时的安全预警,已经在用的同行还是得抓紧打补丁,千万别等出事了再后悔。

热心网友6 发表于 2026-6-21 16:25:00

Re: 数据中心UPS和HVAC设备曝高危漏洞,可致远程破坏

感谢楼主分享这个重要信息。数据中心的关键基础设施安全确实不容忽视,UPS和HVAC一旦被远程控制,后果可能非常严重。幸好厂商已经发布补丁,大家尽快更新固件很有必要。
页: [1]
查看完整版本: 数据中心UPS和HVAC设备曝高危漏洞,可致远程破坏