国产黄色视频99,高清无码人妻中出亚洲,制服丝袜综合另类中文字幕,手机无码福利在线观看1000集

掃描關(guān)注微信
知識(shí)庫(kù) 培訓(xùn) 招聘 項(xiàng)目 政策 | 推薦供應(yīng)商 企業(yè)培訓(xùn)證書(shū) | 系統(tǒng)集成/安裝 光伏組件/發(fā)電板 光伏逆變器 光伏支架 光伏應(yīng)用產(chǎn)品
 
 
 
 
 
當(dāng)前位置: 首頁(yè) » 資訊 » 市場(chǎng) » 正文
 
數(shù)萬(wàn)個(gè)光伏發(fā)電站面臨嚴(yán)重漏洞威脅!
日期:2023-07-11   [復(fù)制鏈接]
責(zé)任編輯:sy_dingshuqi 打印收藏評(píng)論(0)[訂閱到郵箱]
全球數(shù)萬(wàn)個(gè)太陽(yáng)能光伏發(fā)電站所采用的太陽(yáng)能發(fā)電監(jiān)控系統(tǒng)曝出嚴(yán)重漏洞,遠(yuǎn)程攻擊者目前正積極利用該漏洞破壞運(yùn)營(yíng)或在系統(tǒng)中駐留。

曝出漏洞的設(shè)備是日本大阪的Contec(康泰克)公司生產(chǎn)的SolarView太陽(yáng)能發(fā)電監(jiān)控系統(tǒng),可幫助太陽(yáng)能光伏電站內(nèi)的人員監(jiān)控產(chǎn)生、存儲(chǔ)和配電。Contec表示,全球大約3萬(wàn)個(gè)發(fā)電站已經(jīng)引進(jìn)了這些設(shè)備,根據(jù)運(yùn)營(yíng)規(guī)模和使用的設(shè)備類(lèi)型不同,SolarView設(shè)備提供不同的封裝形式。

Solar View此次共曝出兩個(gè)漏洞(CVE-2022-29303和CVE-2023-293333),嚴(yán)重性評(píng)分高達(dá)9.8,其中CVE-2022-29303是一個(gè)未經(jīng)身份驗(yàn)證的遠(yuǎn)程命令注入漏洞,影響Contec SolarView系列。該漏洞源于未能消除用戶(hù)輸入中包含的惡意內(nèi)容,攻擊者可執(zhí)行惡意命令發(fā)動(dòng)遠(yuǎn)程攻擊。

CVE-2022-29303影響Web服務(wù)器的conf_mail.php端點(diǎn),但版本6.20(曝出漏洞的6.00版本之后的版本)并未修復(fù)該問(wèn)題。不僅6.00版本受到影響,6.20也受到影響。研究人員發(fā)現(xiàn)至少?gòu)?.00版本conf_mail.php開(kāi)始就存在非常直接的命令注入漏洞。

安全公司VulnCheck研究人員在Shodan上搜索發(fā)現(xiàn),目前可通過(guò)開(kāi)放互聯(lián)網(wǎng)訪問(wèn)其中600多個(gè)光伏發(fā)電站(上圖)。研究人員指出,目前超過(guò)三分之二的使用Contec設(shè)備的光伏電站尚未安裝漏洞CVE-2022-29303的補(bǔ)丁更新。

安全公司Palo Alto Networks上個(gè)月曾透露,該漏洞正被Mirai的運(yùn)營(yíng)商積極利用,Mirai是一個(gè)由大量路由器和其他物聯(lián)網(wǎng)設(shè)備組成的開(kāi)源僵尸網(wǎng)絡(luò)。Contec設(shè)備的漏洞可能會(huì)導(dǎo)致使用它們的光伏電站設(shè)施失去對(duì)運(yùn)營(yíng)的可見(jiàn)性,可能會(huì)導(dǎo)致嚴(yán)重后果,具體取決于易受攻擊的設(shè)備的部署位置。

VulnCheck研究員Jacob·Baines指出:“事實(shí)上,光伏電站的許多類(lèi)似系統(tǒng)都是面向互聯(lián)網(wǎng)的,而且漏洞利用公開(kāi)的時(shí)間已經(jīng)足夠長(zhǎng),足以被納入Mirai變體中,這并不是一個(gè)好消息。光伏發(fā)電企業(yè)應(yīng)注意哪些系統(tǒng)出現(xiàn)在公共IP空間中,并密切跟蹤其這些系統(tǒng)的公開(kāi)漏洞。”

Baines表示,許多Solar View類(lèi)似設(shè)備也容易受到漏洞CVE-2022-29303影響,后者是一種較新的命令注入漏洞,嚴(yán)重性評(píng)分高達(dá)9.8。自今年2月份以來(lái),該漏洞的利用代碼已公開(kāi)發(fā)布。

Baines指出,由于漏洞CVE-2022-29303和CVE-2023-293333的CVE描述有誤,導(dǎo)致很多光伏發(fā)電企業(yè)的漏洞修補(bǔ)失敗。這兩個(gè)漏洞的描述中聲稱(chēng)SolarView 8.00和8.10版本都已修復(fù)漏洞,但事實(shí)上只有8.10版本針對(duì)上述兩個(gè)漏洞進(jìn)行了修補(bǔ)。

Palo Alto Networks表示,對(duì)漏洞CVE-2022-29303的利用只是更大規(guī)模的攻擊活動(dòng)的一部分。該活動(dòng)利用了一系列物聯(lián)網(wǎng)設(shè)備中的22個(gè)漏洞,試圖傳播Marai變種。這些攻擊始于今年3月份,攻擊者試圖利用這些漏洞安裝shell接口遠(yuǎn)程控制設(shè)備。一旦被利用,設(shè)備就會(huì)下載并執(zhí)行為各種Linux架構(gòu)編寫(xiě)的bot客戶(hù)端。

有跡象表明漏洞CVE-2022-29303可能更早之前就已成為攻擊目標(biāo),其漏洞利用代碼自2022年5月起就已出現(xiàn)。當(dāng)時(shí)有黑客在youtube上公布了用Shodan搜索并攻擊SolarView系統(tǒng)的視頻。

對(duì)于第二個(gè)漏洞CVE-2023-23333,雖然沒(méi)有跡象表明攻擊者正在積極利用,但GitHub上已經(jīng)發(fā)布了該漏洞的多個(gè)利用代碼。 

原標(biāo)題:數(shù)萬(wàn)個(gè)光伏發(fā)電站面臨嚴(yán)重漏洞威脅!
 
掃描左側(cè)二維碼,關(guān)注【陽(yáng)光工匠光伏網(wǎng)】官方微信
投稿熱線:0519-69813790 ;投稿郵箱:edit@21spv.com ;
投稿QQ:76093886 ;投稿微信:yggj2007
來(lái)源:談思汽車(chē)
 
[ 資訊搜索 ]  [ 加入收藏 ] [ 告訴好友 ]  [ 打印本文 ]  [ 關(guān)閉窗口 ]

 
 

 
 
 
 
 
 
圖文新聞
 
熱點(diǎn)新聞
 
 
論壇熱帖
 
 
網(wǎng)站首頁(yè) | 關(guān)于我們 | 聯(lián)系方式 | 使用協(xié)議 | 版權(quán)隱私 | 網(wǎng)站地圖 | 廣告服務(wù)| 會(huì)員服務(wù) | 企業(yè)名錄 | 網(wǎng)站留言 | RSS訂閱 | 蘇ICP備08005685號(hào)
 
  • <nav id="ccc0c"><sup id="ccc0c"></sup></nav>
  • <tfoot id="ccc0c"><dd id="ccc0c"></dd></tfoot>
  • <sup id="ccc0c"><delect id="ccc0c"></delect></sup>
  • 
    
    <nav id="ccc0c"><code id="ccc0c"></code></nav>
    <noscript id="ccc0c"><optgroup id="ccc0c"></optgroup></noscript>
    
    <tfoot id="ccc0c"><dd id="ccc0c"></dd></tfoot>
    <noscript id="ccc0c"></noscript>
  • <sup id="ccc0c"><code id="ccc0c"></code></sup>