A Armis, a principal plataforma unificada de visibilidade e segurança de ativos, anunciou hoje a descoberta de cinco vulnerabilidades críticas, conhecidas como TLStorm 2.0, na implementação de comunicações TLS em múltiplos modelos de switches de rede.

As vulnerabilidades encontradas provêm de uma falha similar de design que foi identificada nas vulnerabilidades TLStorm (descobertas no início deste ano pela Armis), expandindo o alcance do TLStorm a milhões de dispositivos adicionais de infraestruturas de rede a nível empresarial. De recordar que, em março de 2022, a Armis descobriu o TLStorm – três vulnerabilidades críticas em dispositivos Smart-UPS da APC.

A Armis, o líder do serviço unificado de visibilidade e segurança de ativos, anunciou hoje a descoberta de três vulnerabilidades zero-day em dispositivos Smart-UPS da APC, que podem permitir o acesso remoto de atacantes. Se exploradas, estas vulnerabilidades, conhecidas coletivamente como TLStorm, podem permitir aos agentes de ameaças desativar, interromper e destruir os dispositivos Smart-UPS da APC e todos os ativos associados.

Os dispositivos de fonte de energia ininterrupta (UPS, na tradução inglesa) disponibilizam uma reserva de energia de emergência para ativos críticos para data centres, complexos industriais, hospitais, entre outros. A APC é uma subsidiária da Schneider Electric e um dos principais fornecedores de dispositivos UPS, com mais de 20 milhões de unidades vendidas em todo o mundo.