01漏洞概述
7月5日,漏洞情报公司VulnCheck称,日本公司Contec制造的太阳能监控产品存在三个严重漏洞,其中(CVE-2022-29303) 正被在野利用,导致数百家能源组织机构受影响。Contec(康泰克)是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Contec SolarView Compact是Contec公司的一个应用系统,系统可用于远程性能监测、故障排除、系统优化和其他功能,以便对可再生能源生产单位进行远程管理。据该公司网站称,全球大约3万个发电站已使用了这些设备。SolarView Compact存在三个严重漏洞,CVSS评分均为9.8。详情如下:
CVE-2022-29303:Contec SolarView Compact 命令注入漏洞
该漏洞影响Contec SolarView Compact 6.0版本及之前版本。源于SolarView Compact Web服务器中的conf_mail.php模块存在命令注入点,攻击者可利用该漏洞注入恶意命令。研究人员在Shodan上搜索发现,目前可通过开放互联网访问其中600多个光伏发电站,如下:
该漏洞的利用代码已公开发布。攻击者可能会使用利用代码攻击Shodan上发现的SolarView系统,如下:
CVE-2023-23333:Contec SolarView Compact 命令注入漏洞
该漏洞影响Contec SolarView Compact 6.0版本及之前版本。攻击者利用该漏洞通过downloader.php绕过内部限制来执行命令。该漏洞的多个利用代码已在GitHub上发布。如下:
CVE-2022-44354:Contec SolarView Compact 文件上传漏洞
该漏洞影响Contec SolarView Compact 4.0版本和5.0版本,这是一个文件上传漏洞,攻击者利用该漏洞通过特制的php文件进行无限制文件上传。
02影响版本
SolarView Compact <= 6.0
SolarView Compact 4.0
SolarView Compact 5.0
03修复建议
目前厂商已经修复了这些漏洞,受影响用户可升级到以下版本:
SolarView Compact 8.10及以上版本
04融安网络产品解决方案
太阳能发电监视产品漏洞暴露于网络上代表它们缺乏健康的网络安全防护,建议用户应该导入严格的访问控制,定期更新软件,并将它们与其它关键系统隔离,也应加密所传输的数据,部署工业入侵检测系统,定期进行安全审核,并采用纵深防御架构等。
融安网络的工业防火墙、工业入侵检测系统、恶意代码采集装置、漏洞挖掘检测平台、工控网络监测审计系统、工业主机安全加固系统等一系列安全防护产品均支持检测和拦截Contec SolarView太阳能监控产品漏洞的入侵攻击活动,产品内置了庞大的入侵行为特征库,还具有检测识别OT资产中存在的各类已知漏洞和缺陷,还能利用创新的自定义智能模糊测试引擎等多种手段来识别和挖掘潜在的未知漏洞,判别漏洞带来的风险级别,可形成集风险识别、威胁检测、预警响应、安全加固与应急处置的防护体系,为工业企业的系统设备安全和稳定保驾护航。
如图:
参考链接:https://vulncheck.com/blog/solarview-exploitation