施耐德APCUPS電源3個高危漏洞補救和緩解措施

尊敬的客戶和合作伙伴,

施耐德電氣已經獲悉最近被披露的CVE-2022-0715. CVE. 2022-22805. CVE 2022-22806漏洞問題，并在第一時間啟動自查工作。

截止3月10日為止，施耐德電氣旗下的APC在中國大陸區域銷售的產品有兩款單相UPS的部分批次會受到CVE-2022-0715這一漏洞影響。這兩款產品為2021年開始銷售的產品，占APC單相UPS銷售的比例非常低。

施耐德電其他的三相UPS、精密空調等其他產品均不受影響。

根據受影響的機型，施耐德電氣正在積極制定補救和緩解措施。

SMT受影響批次:

ID=18; 09.8 及以前固件

ID=1040; 01.2 及以前固件

●ID=1031; 03.1及以前固件

SMC受影響批次:

ID=1005; 14.1 及以前固件

ID=1007; 11.0 及以前固件

ID=1041; 01.1及以前固件

您可通過檢查這兩款機型的使用版本，并升級對應的UPS固件進行改善。

關于固件版本識別、新固件下載及具體升級方法，您可聯系施耐德電氣關愛中心:

電話: 400-810-1315 轉9-2-7

郵箱: itbtech.support@se.com

客戶和產品的安全始終作為施耐德電氣的最高優先級，我們致力于攜手客戶改善關鍵基礎設施抵御信息安全威脅的能力。

施耐德電氣也建議客戶在日常運營中實施信息安全最佳實踐，以保護控制系統不受潛在的脆弱性的影響。有如下建議，如:關閉不使用的端口及服務、對項目設置口令、將系統和遠程可訪問設備置于防火墻后、設置訪問控制列表、安裝物理控制裝置以防止未經授權的訪問、以及防止任務關鍵型系統和設備被外部網絡訪問。

施耐德電氣信息技術（中國）有限公司