- 13,854
- 20
- 8 Ноя 2022
Критический недостаток позволяет нарушить глобальные цепочки поставок и увеличить цены на электроэнергию.
Согласно Для просмотра ссылки Войдиили Зарегистрируйся компании VulnCheck , сотни энергетических компаний по всему миру могут подвергнуться кибератакам из-за активно эксплуатируемой уязвимости, затрагивающей продукт мониторинга солнечной энергии Contec SolarView .
Contec специализируется на встроенных вычислениях, промышленной автоматизации и коммуникационных технологиях IoT (Internet of Things). Продукт компании SolarView для мониторинга и визуализации солнечной энергии используется более чем на 30 000 электростанций.
Речь идёт об уязвимости внедрения кода Для просмотра ссылки Войдиили Зарегистрируйся в Contec SolarView 6.0. Уязвимость может быть использована удаленным злоумышленником, не прошедшим проверку подлинности. Отмечается, что уязвимость уже использовалась в дикой природе.
По данным VulnCheck, ошибка была устранена только с выпуском версии 8.0, а затронуто ПО версии 4.0 и выше. Поиск Shodan показывает более 600 открытых в Интернете систем SolarView, в том числе более 400 работающих уязвимых версий.
Эксперты пояснили, что вся серия SolarView представляет собой системы мониторинга, поэтому наихудшим сценарием атаки может быть метод потери обзора ( Loss of View ). При этом, если оборудование является частью объекта по производству солнечной энергии, атака может вызвать потерю производительности и доходов ( Loss of Productivity and Revenue ), используя оборудование в качестве сетевого узла для атаки на другие ресурсы АСУ ТП.
Согласно Для просмотра ссылки Войди
Contec специализируется на встроенных вычислениях, промышленной автоматизации и коммуникационных технологиях IoT (Internet of Things). Продукт компании SolarView для мониторинга и визуализации солнечной энергии используется более чем на 30 000 электростанций.
Речь идёт об уязвимости внедрения кода Для просмотра ссылки Войди
По данным VulnCheck, ошибка была устранена только с выпуском версии 8.0, а затронуто ПО версии 4.0 и выше. Поиск Shodan показывает более 600 открытых в Интернете систем SolarView, в том числе более 400 работающих уязвимых версий.
Эксперты пояснили, что вся серия SolarView представляет собой системы мониторинга, поэтому наихудшим сценарием атаки может быть метод потери обзора ( Loss of View ). При этом, если оборудование является частью объекта по производству солнечной энергии, атака может вызвать потерю производительности и доходов ( Loss of Productivity and Revenue ), используя оборудование в качестве сетевого узла для атаки на другие ресурсы АСУ ТП.
- Источник новости
- www.securitylab.ru
