太阳能监控产品存在三个RCE漏洞,影响数百家能源机构
太阳能监控产品存在三个RCE漏洞,影响数百家能源机构
Eduard Kovacs 代码卫士 2023-07-06 17:56
聚焦源代码安全,网罗国内外最新资讯!****
编译:代码卫士
漏洞情报公司 VulnCheck 在本周三提醒称,日本公司 Contec 制造的太阳能监控产品受一个已遭活跃利用漏洞 (CVE-2022-29303) 的影响,导致数百家能源组织机构受牵连。
Contec 公司专注于定制化嵌入式计算、工业自动化和IoT通信技术。该公司的 SolarView 太阳能监控和可视化产品用于3万多个发电站。
6月22日,Palo Alto Networks 公司报道称,Mirai 的一个变体正在利用 SolarView 中的一个漏洞入侵设备并将其纳入僵尸网络中。CVE-2022-29303是Mirai 所攻击的近24个目标之一,是影响 SolarView 6.0 版本的一个代码注入漏洞,可遭未认证攻击者远程利用。
VulnCheck 公司的研究员分析提到,该漏洞仅在 8.0 版本发布中修复,而受影响版本最少可追溯至4.0版本。Shodan 搜索结果发现了600多个暴露在互联网的 SolarView 系统,包括超过400个运行的易受攻击版本。VulnCheck 解释称,“单独来看,该系统的利用并不严重。SolarView 系统都是监控系统,因此视图丢失 (T0829) 可能是最糟糕的场景。不过,利用造成的影响可能较高,具体取决于 SolarView 硬件所集成的网络。例如,如果硬件是太阳能发电站的一部分,那么攻击者可能将硬件作为攻击其它 ICS 资源的网络跳转,从而影响生产力和收入 (T0828)。”
鉴于自2022年5月起,利用及相关指南就已公开,因此该漏洞遭利用就不令人惊讶。另外,VulnCheck 公司研究员提醒称,还存在其它 SolarView 漏洞可遭恶意利用,如CVE-2023-23333和CVE-2022-44354。
代码卫士试用地址:
https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://www.securityweek.com/exploited-solar-power-product-vulnerability-could-expose-energy-organizations-to-attacks/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “
在看
” 或 “
赞
” 吧~