Sicurezza Informatica

Vulnerabilità critica minaccia centinaia di centrali solari

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi

Centinaia di dispositivi all’interno di impianti solari, che sono esposti su Internet, rimangono vulnerabili a una grave minaccia che facilita gli attacchi da remoto, compromettendo le operazioni. Questi dispositivi, venduti da Contec con il marchio SolarView, aiutano il monitoraggio della produzione, dello stoccaggio e della distribuzione di energia all’interno delle centrali solari.

Dettagli sulla vulnerabilità

La vulnerabilità, identificata come CVE-2022-29303, ha un punteggio di gravità di 9,8 su 10 ed è dovuta alla mancata neutralizzazione di elementi potenzialmente dannosi inclusi negli input forniti dagli utenti. Ciò porta ad attacchi remoti che eseguono comandi dannosi. La società di sicurezza Palo Alto Networks ha segnalato che la vulnerabilità è attivamente sfruttata da un operatore di Mirai, un botnet open source composto da router e altri dispositivi Internet of Things. Il compromesso di questi dispositivi potrebbe causare la perdita di visibilità nelle operazioni delle centrali che li utilizzano, con gravi conseguenze.

L’importanza degli aggiornamenti

Più di due terzi dei dispositivi vulnerabili non hanno ancora installato un aggiornamento che corregge la vulnerabilità. Le descrizioni errate per le vulnerabilità sono uno dei fattori coinvolti nei fallimenti degli aggiornamenti. È essenziale che le organizzazioni utilizzino dispositivi aggiornati e verifichino se i loro dispositivi sono esposti su Internet, modificando le configurazioni per garantire che siano accessibili solo su reti interne.

Annunci

Altre vulnerabilità e azioni consigliate

Oltre alla CVE-2022-29303, gli stessi dispositivi sono vulnerabili anche alla CVE-2023-23333, una nuova vulnerabilità di iniezione di comandi con un punteggio di gravità di 9,8. Non ci sono segnalazioni di sfruttamento attivo, ma il codice di exploit è disponibile pubblicamente. Le organizzazioni che utilizzano uno dei dispositivi interessati dovrebbero aggiornare il più presto possibile e verificare se i loro dispositivi sono esposti su Internet, modificando le configurazioni per garantire che siano raggiungibili solo su reti interne.

Potreste Essere Interessati

Si può anche come

Maxi arresti: Europol, FBI e DOJ colpiscono Qakbot,...

Malware TikTok, router Cisco giù e truffe Ledger:...

UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM...

Dark web: Europol arresta 270 venditori nell’Operazione RapTor

Cronaca digitale: dal ransomware 3AM alla stretta normativa...

GRU contro la logistica occidentale: una strategia di...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara