探索网络安全新技术
攀登黑客技术最高峰

电网系统和工业太阳能电池板曝高危RCE漏洞 受到严重影响

数百套用于监测太阳能的系统面临三项严重的远程执行代码漏洞风险。

电网系统和工业太阳能电池板曝高危RCE漏洞 受到严重影响-威武网安

Mirai僵尸网络背后的黑客和业余爱好者已经开始利用这一弱点,专家预计也将有其他人跟进。

“最恐怖的情况是失去对被监控设备的 visibility,导致设备出现故障。”Vulcan Cyber 高级技术工程师迈克·帕金(Mike Parkin)解释说。理论上,“攻击者也能利用渗透受损监控系统扩大损伤范围或渗透进环境。”

CVE-2022-29303 漏洞来自SolarView Web 服务器的confi_mail.php端点,它未充分净化用户输入的数据,从而导致了远程攻击。

此外,还有 CVE-2023-23333CVE-2022-44354 两个漏洞,它们分别影响 different端点 downloader.php 和允许上传外部PHP网页壳的文件上传。

VulnCheck指出,这两个端点“显然也容易遭受恶意主机的攻击”,意味着漏洞正在被利用。

三个CVEs都被评为严重等级“10″,只有通过互联网暴露的 SolarView 实例面临远程攻击风险。 VulnCheck在 Shodan 发现615例。 帕金表示,这正是麻烦的开始。“这些设备设计为在内部环境运行,大多不需要对外联网,”他说。即使需要,也有其他方式保护物联网系统。

然而却有高达四分之三的 SolarView系统未应用必要补丁。“物联网和操作技术设备比较困难更新,管理层有时会选择接受风险而不是停机安装补丁。”帕金说。

所有三个漏洞已在8.00版本SolarView中得到修复。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《电网系统和工业太阳能电池板曝高危RCE漏洞 受到严重影响》
文章链接:https://www.wevul.com/1824.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册