Notícias de dispositivos móveis, gadgets, aplicativos Android

Erros críticos de RCE expõem centenas de estações de energia solar

Recentemente, pesquisadores de segurança cibernética da VulnCheck revelaram que centenas de sistemas SolarView expostos à Internet no Shodan foram corrigidos contra uma vulnerabilidade crítica de injeção de comando.

Especialistas indicaram que tanto os hackers do botnet Mirai quanto indivíduos inexperientes já começaram a explorá-lo, e espera-se que mais pessoas participem.

Pesquisadores da Unidade 42 da Palo Alto Networks descobriram que o botnet Mirai está explorando uma vulnerabilidade de injeção de comando (CVE-2022-29303) no software SolarView Series da Contec para se espalhar.

Mais de 30.000 estações de energia solar utilizam o SolarView e, entre as vulnerabilidades críticas, CVE-2022-29303 é uma das três.

Perfil de falha

  • ID CVE: CVE-2022-29303
  • Descrição: SolarView Compact ver.6Foi descoberto que .00 contém uma vulnerabilidade de injeção de comando via conf_mail.php.
  • Pontuação CVSS: 9.8
  • Gravidade: CRÍTICA

Sistemas SolarView Indexado

Atualmente, existem mais de 600 sistemas indexados pelo Shodan. O SolarView rastreia e exibe a geração e armazenamento de energia solar para instalações de pequeno e médio porte.

Dadas as explorações públicas indexadas por Inteligência de exploração VulnCheckos especialistas investigaram o alcance e o impacto potenciais desta exploração em cenários do mundo real.

Além da sua introdução em mais de 30.000 centrais elétricas, a Contec também destaca os cenários de implantação para:-

  • SolarView Ar
  • Bateria SolarView

Isso mostra a aplicação do hardware em edifícios e usinas de energia solar de natureza comercial.

Embora nunca se deva encontrar um Contec SolarView acessível pela Internet devido ao seu claro foco em Redes ICS.

As versões afetadas do SolarView incluem ‘ver.6.00’, que remonta a 2019 e, desde então, o SolarView Compact passou por quatro atualizações de firmware: –

  • 60,20 em 2019
  • 70,00 em 2021
  • 80,00 em 2022
  • 80,10 em 2023
Nós recomendamos:  Energia GRATUITA para sempre? Este produto vai mudar sua vida

Isso implica que um número limitado de hosts expostos são suscetíveis à vulnerabilidade. CVE-2022-29303 afeta o endpoint conf_mail.php do servidor web, e apesar da versão 6.20 sendo libertado após os vulneráveis 60,00, não resolveu o problema.

Ambas as versões 60,00 e 6.20 foram afetados, com especialistas descobrindo a existência de uma simples injeção de comando em conf_mail.php desde a versão 40,00.

A validação foi implementada para a variável $mail_address controlada pelo invasor apenas na versão 8.00 quando conf_mail.php foi incluído na lista de requisitos de autenticação.

O impacto vai além do que a descrição do CVE sugere, já que menos de um terço dos sistemas da série SolarView expostos à Internet abordaram o CVE-2022-29303.

O blog da Unidade 42 não foi o sinal inicial de exploração da vulnerabilidade; desde maio de 2022, existe uma entrada Exploit-DB para CVE-2022-29303.

Outros RCE

Os sistemas SolarView também são afetados por algumas Execuções Remotas de Código (RCEs) não autenticadas adicionais, e aqui elas são mencionadas abaixo:-

Até a versão 8.00, a série SolarView é vulnerável ao CVE-2023-23333 e é uma simples injeção de comando que afeta o endpoint downloader.php.

Versões compactas 4.0, 5.0e 6.0 são suscetíveis ao CVE-2022-44354, uma vulnerabilidade de upload de arquivo que permite que invasores carreguem um shell da web PHP no sistema.

Como a série SolarView serve principalmente como sistema de monitoramento, o pior cenário provavelmente envolveria perda de visibilidade.

O impacto da exploração pode variar significativamente dependendo da integração de rede do hardware SolarView, resultando potencialmente em consequências substanciais.

É crucial que as organizações monitorizem o seu espaço IP público e se mantenham atualizadas sobre explorações públicas direcionadas aos seus sistemas essenciais.

Nós recomendamos:  Principal 2 maneiras de verificar se uma pessoa segue você Instagram