Исследователи Claroty Team82 нашли критические уязвимости в оборудовании, которое обычно остаётся за кадром новостей о дата-центрах: сетевых картах UPS Vertiv Liebert и контроллерах HVAC Trane Tracer SC+. Это инфраструктура, которая держит дата-центр живым физически: питание, охлаждение, безопасное завершение работы и управление инженерными системами.
Проблема в том, что атака на такие устройства может быть не менее болезненной, чем взлом сервера. Если злоумышленник получает контроль над UPS, он может выключить питание для подключенного оборудования или сорвать корректное завершение работы. Если получает доступ к HVAC-контроллеру, то ударить по охлаждению. Для дата-центра это риск перегрева, аварийных остановок, повреждения оборудования и простоя сервисов.
Исследователи сообщили о находках Vertiv и Trane. Вендоры выпустили исправления. Публичных данных о реальной эксплуатации этих багов в атаках сейчас нет. Но сами сценарии достаточно серьезные.
Первый блок уязвимостей касается сетевых карт Vertiv Liebert IS-UNITY-DP и RDU101. Эти карты добавляют UPS сетевой интерфейс: веб-панель, мониторинг, управление, интеграции по SNMP, Modbus, BACnet и другие функции.
UPS, или источник бесперебойного питания, нужен не только на случай отключения электричества. Он защищает оборудование от скачков, просадок, дает время на корректное завершение работы и может быть связан с виртуализацией, сетевым оборудованием, серверами и системами мониторинга.
Claroty нашла две критические проблемы.
-
CVE-2025-46412. Это обход аутентификации. Уязвимость позволяет попасть к функциям веб-интерфейса без нормальной проверки прав. Исследователи описывают проблему как URI confusion: сервер определял тип запроса по наличию определённой строки в URL, а не по строгому маршруту. Из-за этого чувствительная функция могла выполниться как будто она не требует авторизации.
-
CVE-2025-41426. Это переполнение буфера на стеке, которое может привести к удалённому выполнению кода. Само по себе оно требует аутентификации, но в связке с первым багом этот барьер обходится.
Обе уязвимости получили CVSS 9.8. Это почти максимум. Удалённая атака, без учётной записи и действия пользователя, с высоким влиянием на конфиденциальность, целостность и доступность.
Сетевой модуль UPS может управлять состоянием устройства, конфигурацией, уведомлениями, интеграциями и командами на отключение.
Claroty показала, что через обход аутентификации можно изменить пароль, войти в веб-интерфейс и управлять устройством. В исследовании отдельно отмечается сценарий с командой output off — фактически выключением нагрузки, которую питает UPS.
Второй блок касается Trane Tracer SC+ — контроллера HVAC и building management system. Такие устройства управляют отоплением, вентиляцией, кондиционированием, датчиками, подключенными BACnet-устройствами и другими элементами инженерной инфраструктуры.
В дата-центре охлаждение — такая же критическая часть, как питание. Серверы выделяют огромное количество тепла. Если охлаждение перестает работать или начинает работать неправильно, оборудование быстро уходит в thermal shutdown. В худшем случае можно получить повреждение железа, простой сервисов и дорогое восстановление.
Claroty описала цепочку уязвимостей в Trane Tracer SC+.
-
CVE-2026-28252 — обход аутентификации в диагностическом сервисе Trane. Сервис использовал challenge-response-проверку для SSH-доступа, но алгоритм оказался детерминированным и не опирался на секрет, известный только Trane. Исследователи смогли вычислить правильный ответ и получить root-level shell на устройстве.
-
CVE-2026-28253 — отказ в обслуживании до аутентификации. Уязвимость связана с обработкой HTTP-заголовков и выделением памяти. Если отправить большой объем данных без ожидаемых символов окончания строки, процесс может упасть.
-
CVE-2026-28254 — раскрытие чувствительной информации через незащищенные API. Неавторизованный пользователь мог получить сведения о самом устройстве, лицензиях, серийных номерах, cloud-настройках, подключения BACnet-устройствах, внутренних схемах и других данных.
-
CVE-2026-28255 — жестко заданные глобальные учетные данные, хранящиеся на устройстве.
-
CVE-2026-28256 — жестко заданные security-relevant constants, которые используются для расшифровки чувствительных конфигураций, резервных копий и других данных.
Используя эти уязвимости в связке внешний атакующий может перейти от доступа к интерфейсу до root-уровня и контроля над системой управления зданием.
Для дата-центра HVAC — это часть производственного процесса. Охлаждение держит серверы в допустимом температурном режиме. Любой сбой быстро отражается на доступности сервисов.
Если атакующий получает контроль над HVAC-контроллером, он может менять настройки, отключать контуры, влиять на температуру, собирать внутреннюю карту здания, смотреть подключенные BACnet-устройства и искать путь дальше по OT-сети.
Vertiv выпустила обновления для уязвимых сетевых карт. Рекомендованные версии: Liebert RDU101 v1.9.1.2_0000001 и IS-UNITY v8.4.3.1_00160. Эти обновления закрывают обход аутентификации и RCE-уязвимость.
Trane рекомендует обновить Tracer SC+ до версии v6.3 или новее. В материалах Claroty также фигурирует v6.30.2313 как исправленная ветка для Tracer SC+, Tracer SC и Tracer Concierge.
Публичных данных о реальной эксплуатации этих конкретных уязвимостей сейчас нет. Это исследовательская работа, раскрытая через coordinated disclosure: Claroty сообщила вендорам, вендоры подготовили исправления, затем детали вышли публично.
Но после публикации риск меняется. У атакующих появляются названия устройств, CVE, версии, классы ошибок, примерная логика эксплуатации и понимание возможного эффекта. Даже если готового эксплойта в открытом доступе нет, сканирование таких систем обычно начинается быстро.
По Vertiv стоит смотреть входы в веб-интерфейс, смены паролей, загрузку конфигураций, firmware upgrade, изменение настроек UPS, команды отключения нагрузки и неожиданные обращения к административным URL.
По Trane — SSH-сессии, обращения к диагностическому сервису, необычные HTTP-запросы, крупные заголовки, падения сервисов, запросы к BACnet-отчётам, чтение GUI-ресурсов, обращения к backup/config-файлам и изменения настроек HVAC.
Также стоит проверить, не были ли эти устройства просканированы с внешних IP или из внутренних сегментов, где не должно быть инженерного администрирования.
