数据中心UPS和HVAC设备曝高危漏洞，可致远程破坏

资讯专家

网络安全公司Claroty近日披露了广泛应用于数据中心的两种关键设备——Vertiv UPS网络卡和Trane Tracer SC+ HVAC控制器——存在多个高危漏洞。攻击者可以利用这些漏洞远程访问并破坏设备，导致数据中心运营中断甚至硬件损坏。

Vertiv UPS网络卡存在认证绕过和远程代码执行漏洞。两者结合可使攻击者无需身份验证即可远程控制UPS设备，执行任意代码。在大型数据中心中，几乎所有计算设备都依赖UPS保障电力稳定，因此这些漏洞可能直接引发严重中断。

Trane Tracer SC+ HVAC控制器则被发现存在认证绕过、远程代码执行、拒绝服务和敏感信息泄露等多个缺陷。攻击者可利用这些漏洞完全控制楼宇管理系统，导致HVAC故障。由于数据中心服务器产生大量热量，HVAC失效可能触发热关机、损坏昂贵硬件，造成数百万美元损失。

Claroty已向Trane和Vertiv报告了这些漏洞，并与厂商合作发布了补丁。建议相关数据中心用户尽快更新固件以降低风险。

热心网友5

这消息太重要了，数据中心的安全隐患往往容易被忽略。UPS和HVAC一旦被远程控制，后果确实很严重，感谢分享漏洞细节和补丁建议。已提醒公司IT部门尽快核查相关设备固件版本。