Сегодня 29 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

30 000 солнечных электростанций оказались под угрозой взлома из-за критических уязвимостей в оборудовании SolarView

У используемого на солнечных электростанциях оборудования SolarView, выпускаемого японской компанией Contec, выявлены две критические уязвимости — они могут позволить злоумышленникам удалённо управлять этим оборудованием и нарушать работу установок. Уязвимости были закрыты в новых прошивках для устройств, но две трети клиентов так и не обновили оборудование.

 Источник изображения: Jukka Niittymaa / pixabay.com

Источник изображения: Jukka Niittymaa / pixabay.com

По сведениям самого производителя, его оборудование используется на 30 000 электростанций, из которых, согласно данным поисковой службы Shodan, не менее 600 объектов доступны через интернет. Эти устройства оказались подвержены двум уязвимостям, которые отслеживаются под номерами CVE-2022-29303 и CVE-2023-293333, сообщили эксперты по кибербезопасности из Palo Alto Networks.

Уязвимостям присвоен рейтинг 9,8 из 10 с критическим статусом. Первая из них активно эксплуатируется с марта прошлого года, а с мая в открытом доступе находится исходный код её эксплойта, позволяющий установить на уязвимое устройство шелл — интерфейс удалённого контроля. Взломанное оборудование оказывается включённым в ботнет Mirai наряду с маршрутизаторами и устройствами интернета вещей.

Признаков использования уязвимости CVE-2023-23333 злоумышленниками не обнаружено, но рабочий код эксплойта появился в открытом доступе ещё в феврале, а к настоящему моменту несколько сценариев взлома выложены на GitHub. Contec уже выпустила обновление ПО для оборудования SolarView. По заявлению производителя, уязвимости закрыты в прошивках версий 8.0 и 8.10, но эксперты по кибербезопасности уверяют, что надёжную защиту от взломов обеспечивает только последняя. Впрочем, более двух третей работающих устройств SolarView до сих пор не получили ни одно из этих обновлений, выяснили в компании VulnCheck.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Indiana Jones and the Great Circle впервые возглавила недельный чарт продаж в США, но лишь благодаря релизу на PS5 39 мин.
В Москве создадут «госозеро» обезличенных персональных данных для обучения ИИ 52 мин.
В финансовом отчёте Nacon нашли указание на новый перенос Terminator: Survivors — симулятор выживания по «Терминатору» задержится до 2026 года 2 ч.
ChatGPT стал «слишком льстивым и раздражающим», признал Сэм Альтман 2 ч.
Зелёная сова против людей: Duolingo начала увольнять сотрудников, которых может заменить ИИ 3 ч.
Последний шанс обновить смартфон LG: cерверы прекратят работу 30 июня 3 ч.
Суд продлил конкурсное производство в российском ООО «Гугл» до октября 3 ч.
Devolver анонсировала Mycopunk — кооперативный шутер про грибное нашествие планетарного масштаба 3 ч.
Каждый пятый россиянин предпочитает общаться с ИИ вместо людей 4 ч.
Alibaba представила семейство ИИ-моделей Qwen3, которые быстрее и эффективнее DeepSeek 8 ч.
Viettel начала строительство своего крупнейшего кампуса ЦОД в Хошимине 2 ч.
«Яндекс» собрался выпускать человекоподобных роботов, но потом 2 ч.
GreenSquareDC и Green Critical Minerals создадут графитовые радиаторы нового типа 3 ч.
Кредиторы Илона Маска только сейчас перепродали долг на $13 млрд, выданный на покупку Twitter 3 ч.
Учёные набили тату живым тихоходкам с помощью литографа — это шаг к настоящему чипированию людей и не только 3 ч.
Китай стал вторым по величине рынком полупроводниковых материалов, сместив Южную Корею 4 ч.
«Подмаслить» ИИ: ЦОД AI Green Bytes задействует погружные СЖО и жидкость Oleon Qloe растительного происхождения 5 ч.
Sony готовится отделить и вывести на биржу свой полупроводниковый бизнес 6 ч.
Frontier Power и Ethos Green Energy построят ЦОД в Великобритании на 5 ГВт — с энергохранилищами и возобновляемой энергией 6 ч.
Arm подвела итоги 40-летия, объявив о поставке 250 млрд чипов 8 ч.