Centenas de organizações de energia podem ser expostas a ataques devido a uma vulnerabilidade explorada ativamente que afeta um produto de monitoramento de energia solar fabricado pela Contec, alertou a empresa de inteligência de vulnerabilidades VulnCheck na quarta-feira.

A Contec é especializada em computação integrada personalizada, automação industrial e tecnologia de comunicação IoT. O produto de monitoramento e visualização de energia solar SolarView da empresa é usado em mais de 30.000 estações de energia, de acordo com seu site.

cshow

A Palo Alto Networks informou em 22 de junho que um Variante Mirai tem explorado uma vulnerabilidade no SolarView para hackear dispositivos e enredá-los em uma botnet. A falha, CVE-2022-29303é uma das quase duas dúzias visadas pelo botnet.

CVE-2022-29303 é descrito como um problema de injeção de código que afeta o SolarView versão 6.0. A vulnerabilidade pode ser explorada remotamente por invasores não autenticados.

VulnCheck’s análise indica que a falha de segurança só foi corrigida com o lançamento da versão 8.0 e as versões que datam de pelo menos 4.0 foram afetadas.

Uma pesquisa Shodan mostra mais de 600 sistemas SolarView expostos na Internet, incluindo mais de 400 versões vulneráveis ​​em execução.

“Quando considerado isoladamente, a exploração desse sistema não é significativa. A série SolarView são todos sistemas de monitoramento, portanto, a perda de visão (T0829) é provavelmente o pior cenário. No entanto, o impacto da exploração pode ser alto, dependendo da rede em que o hardware SolarView está integrado”, explicou VulnCheck.

“Por exemplo, se o hardware fizer parte de um local de geração de energia solar, o invasor pode afetar a perda de produtividade e receita (T0828) usando o hardware como um pivô de rede para atacar outros recursos do ICS”, acrescentou.

O fato de CVE-2022-29303 ter sido usado na natureza não é surpreendente, considerando que uma exploração e as instruções de exploração são públicas desde maio de 2022.

Ademais, o VulnCheck alertou que existem outras vulnerabilidades do SolarView, incluindo as mais recentes, que podem ser exploradas por agentes mal-intencionados, incluindo CVE-2023-23333 e CVE-2022-44354.

:

:

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.