Centenas de organizações de energia podem ser expostas a ataques devido a uma vulnerabilidade explorada ativamente que afeta um produto de monitoramento de energia solar fabricado pela Contec, alertou a empresa de inteligência de vulnerabilidades VulnCheck na quarta-feira.
A Contec é especializada em computação integrada personalizada, automação industrial e tecnologia de comunicação IoT. O produto de monitoramento e visualização de energia solar SolarView da empresa é usado em mais de 30.000 estações de energia, de acordo com seu site.
A Palo Alto Networks informou em 22 de junho que um Variante Mirai tem explorado uma vulnerabilidade no SolarView para hackear dispositivos e enredá-los em uma botnet. A falha, CVE-2022-29303é uma das quase duas dúzias visadas pelo botnet.
CVE-2022-29303 é descrito como um problema de injeção de código que afeta o SolarView versão 6.0. A vulnerabilidade pode ser explorada remotamente por invasores não autenticados.
VulnCheck’s análise indica que a falha de segurança só foi corrigida com o lançamento da versão 8.0 e as versões que datam de pelo menos 4.0 foram afetadas.
Uma pesquisa Shodan mostra mais de 600 sistemas SolarView expostos na Internet, incluindo mais de 400 versões vulneráveis em execução.
“Quando considerado isoladamente, a exploração desse sistema não é significativa. A série SolarView são todos sistemas de monitoramento, portanto, a perda de visão (T0829) é provavelmente o pior cenário. No entanto, o impacto da exploração pode ser alto, dependendo da rede em que o hardware SolarView está integrado”, explicou VulnCheck.
“Por exemplo, se o hardware fizer parte de um local de geração de energia solar, o invasor pode afetar a perda de produtividade e receita (T0828) usando o hardware como um pivô de rede para atacar outros recursos do ICS”, acrescentou.
O fato de CVE-2022-29303 ter sido usado na natureza não é surpreendente, considerando que uma exploração e as instruções de exploração são públicas desde maio de 2022.
Ademais, o VulnCheck alertou que existem outras vulnerabilidades do SolarView, incluindo as mais recentes, que podem ser exploradas por agentes mal-intencionados, incluindo CVE-2023-23333 e CVE-2022-44354.
:
: