3 个严重的 RCE 漏洞威胁工业太阳能电池板

数百个太阳能监控系统容易受到三个关键远程代码执行 (RCE) 漏洞的影响。 背后的黑客 Mirai僵尸网络 专家预测，甚至业余爱好者也已经开始利用这一优势，其他人也会效仿。

Palo Alto Networks 的 Unit 42 研究人员此前发现 Mirai 僵尸网络正在传播 CVE-2022-29303是制造商 Contec 开发的 SolarView 系列软件中的一个命令注入缺陷。 据Contec网站介绍，SolarView已在超过30,000个太阳能发电站中使用。

周三，漏洞情报公司 VulnCheck 指出 在一篇博客文章 CVE-2022-29303 是其中之一 三 SolarView 中存在严重漏洞，而不仅仅是 Mirai 黑客针对这些漏洞。

Vulcan Cyber​​ 的高级技术工程师 Mike Parkin 解释说：“最有可能发生的最坏情况是正在监控的设备失去可见性并出现故障。” 不过，理论上也有可能“攻击者能够利用对受损监控系统的控制来造成更大的损害或更深入地进入环境。”

SolarView 中的三个臭氧大小的洞

CVE-2022-29303 来自 SolarView Web 服务器 confi_mail.php 中的特定端点，该端点无法充分清理用户输入数据，从而导致远程不法行为。 在发布的当月，该错误受到了一些关注 安全博主, 研究人员，以及一位 YouTuber 在 仍然可公开访问的视频演示。 但这并不是 SolarView 内部唯一的问题。

一方面，有 CVE-2023-23333，一个完全相似的命令注入漏洞。 该漏洞影响不同的端点 downloader.php，并于二月份首次披露。 还有 CVE-2022-44354，于去年年底发表。 CVE-2022-44354 是一个不受限制的文件上传漏洞，影响第三个端点，使攻击者能够将 PHP Web shell 上传到目标系统。

VulnCheck 指出，这两个端点（例如confi_mail.php）“似乎在 GreyNoise 上产生来自恶意主机的点击，这意味着它们也可能受到某种程度的主动利用。”

所有三个漏洞的 CVSS 评分均为“严重”9.8（满分 10）。

SolarView 漏洞的网络问题有多大？

只有暴露在互联网上的 SolarView 实例才会面临远程攻击的风险。 VulnCheck 的快速 Shodan 搜索显示，截至本月，有 615 个案例与开放网络相关。

帕金说，这就是不必要的头痛的开始。 “这些东西大部分都是为了操作而设计的 中 在大多数用例下，不需要从开放的互联网进行访问，”他说。 即使远程连接是绝对必要的，也有一些解决方法可以 保护物联网系统 他补充说，从更广泛的互联网的可怕部分。 “您可以将它们全部放在自己的虚拟局域网 (VLAN) 中的 IP 地址空间中，并将对它们的访问限制为少数特定网关或应用程序等。”

如果至少他们的系统得到了修补，运营商可能会面临保持在线状态的风险。 然而值得注意的是，这些面向互联网的 SolarView 系统中有 425 个（占总数的三分之二以上）运行的软件版本缺乏必要的补丁。

至少对于关键系统来说，这是可以理解的。 “与典型的 PC 或移动设备相比，物联网和运营技术设备的更新通常更具挑战性。 有时管理层会选择接受风险，而不是让系统离线足够长的时间来安装安全补丁，”帕金说。

所有三个 CVE 均在 SolarView 8.00 版中进行了修补。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://www.darkreading.com/ics-ot/3-critical-rce-bugs-threaten-industrial-solar-panels