Armis公司研究人员在APC Smart-UPS设备中现了一组三个关键的零日漏洞，这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设备为关键任务资产提供应急备用电源，可在数据中心、工业设施、医院等场所找到。APC是施耐德电气的子公司，是UPS设备的领先供应商之一，在全球销售了超过2000万台设备。如果被利用，这些被称为TLStorm的漏洞允许完全远程接管Smart-UPS设备并能够进行极端的网络物理攻击。根据Armis的数据，近10家公司中有8家暴露于TLSstorm漏洞。

（来源：冯站长说安全）