Система SolarView от японской компании Contec, предназначенная для солнечных электростанций и осуществляющая контроль при производстве электроэнергии, а также наблюдение за работой оборудования и исправление ошибок, уже некоторое время тревожит специалистов в связи с нахождением в её прошивке серьёзных «дыр», способных стать причиной возникновения проблем с безопасностью, информирует общественность ресурс TechSpot.
Источник изображения: Pixabay
Согласно данным компании VulnCheck, специалисты которой занимаются поиском и анализом возможных уязвимостей, более 600 систем SolarView доступны через «открытый» Интернет, чего, без сомнения, не должно быть.
Не менее опасна и «дыра», отслеживаемая как CVE-2022-2930 и представляющая собой уязвимость внедрения команд, с критической оценкой серьезности 9,8 из 10: версия 6.00 системы SolarView Compact содержит серьёзный «баг» безопасности, позволяющий удалённо выполнять команды, которые в теории могут принести вред — злоумышленники активно использовали эту уязвимость для распространения ботнета Mirai.
Источник отмечает, что версия 6.00 была выпущена в 2019 году, однако уязвимость всё ещё присутствует и в следующих выпусках прошивки, по крайней мере до версии 8.10, выпущенной в текущем году.
Кроме того, система SolarView подвержена ещё парочке уязвимостей, среди которых CVE-2023-23333, позволяющая удалённо выполнять команды, и CVE-2022-44354, которая может быть использована для загрузки вредоносного веб-шелла.
По данным специалистов, более двух третей SolarView, подключённых к «всемирной паутине», до сих пор подвержены CVE-2022-29303, а эксплойты, использующие CVE-2023-23333, имеется возможность скачать на GitHub.
Учитывая тот факт, что система от Contec установлена на более чем 30 000 солнечных электростанций, масштабы возможных проблем действительно поражают.
