Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию.
Согласно отчёту компании VulnCheck, сотни энергетических компаний по всему миру могут подвергнуться кибератакам из-за активно эксплуатируемой уязвимости, затрагивающей продукт мониторинга солнечной энергии Contec SolarView.
Contec специализируется на встроенных вычислениях, промышленной автоматизации и коммуникационных технологиях IoT (Internet of Things). Продукт компании SolarView для мониторинга и визуализации солнечной энергии используется более чем на 30 000 электростанций.
Речь идёт об уязвимости внедрения кода CVE-2022-29303 (CVSS: 9.8) в Contec SolarView 6.0. Уязвимость может быть использована удаленным злоумышленником, не прошедшим проверку подлинности. Отмечается, что уязвимость уже использовалась в дикой природе.
По данным VulnCheck, ошибка была устранена только с выпуском версии 8.0, а затронуто ПО версии 4.0 и выше. Поиск Shodan показывает более 600 открытых в Интернете систем SolarView, в том числе более 400 работающих уязвимых версий.
Эксперты пояснили, что вся серия SolarView представляет собой системы мониторинга, поэтому наихудшим сценарием атаки может быть метод потери обзора (Loss of View). При этом, если оборудование является частью объекта по производству солнечной энергии, атака может вызвать потерю производительности и доходов (Loss of Productivity and Revenue), используя оборудование в качестве сетевого узла для атаки на другие ресурсы АСУ ТП.
От классики до авангарда — наука во всех жанрах