Уязвимость в системе мониторинга энергии SolarView: тень падает на будущее солнечной энергетики

Согласно отчёту компании VulnCheck , сотни энергетических компаний по всему миру могут подвергнуться кибератакам из-за активно эксплуатируемой уязвимости, затрагивающей продукт мониторинга солнечной энергии Contec SolarView .

Contec специализируется на встроенных вычислениях, промышленной автоматизации и коммуникационных технологиях IoT (Internet of Things). Продукт компании SolarView для мониторинга и визуализации солнечной энергии используется более чем на 30 000 электростанций.

Речь идёт об уязвимости внедрения кода CVE-2022-29303 (CVSS: 9.8) в Contec SolarView 6.0. Уязвимость может быть использована удаленным злоумышленником, не прошедшим проверку подлинности. Отмечается, что уязвимость уже использовалась в дикой природе.

По данным VulnCheck, ошибка была устранена только с выпуском версии 8.0, а затронуто ПО версии 4.0 и выше. Поиск Shodan показывает более 600 открытых в Интернете систем SolarView, в том числе более 400 работающих уязвимых версий.

Эксперты пояснили, что вся серия SolarView представляет собой системы мониторинга, поэтому наихудшим сценарием атаки может быть метод потери обзора ( Loss of View ). При этом, если оборудование является частью объекта по производству солнечной энергии, атака может вызвать потерю производительности и доходов ( Loss of Productivity and Revenue ), используя оборудование в качестве сетевого узла для атаки на другие ресурсы АСУ ТП.