ช่องโหว่ CVE-2022-29303 ในผลิตภัณฑ์ SolarView สามารถใช้ประโยชน์ในการโจมตีองค์กรภาคพลังงานได้

335/66 (IT) ประจำวันศุกร์ที่ 7 กรกฎาคม 2566

นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ VulnCheck ได้รายงานว่าช่องโหว่ CVE-2022-29303 ในผลิตภัณฑ์ Contec SolarView ที่ใช้สำหรับตรวจสอบพลังงานแสงอาทิตย์ สามารถถูกโจมตีไปยังเป้าหมายองค์กรในภาคส่วนพลังงานได้

ช่องโหว่ CVE-2022-29303 เป็นช่องโหว่การแทรกคำสั่งระยะไกลที่ไม่ผ่านการรับรองความถูกต้องซึ่งส่งผลกระทบต่อ  Contec SolarView Series โดยนักวิจัยจากบริษัท VulnCheck ได้วิเคราะห์จากการทำ exploits สาธารณะจำนวนหนึ่ง สำหรับปัญหาข้างต้น เพื่อกำหนดขนาดและผลกระทบที่อาจเกิดขึ้นจากการ exploits ช่องโหว่ดังกล่าว ซึ่งจากข้อมูลของ Contec ได้มีการเปิดเผยว่ามี SolarView ที่ใช้งานในโรงไฟฟ้ามากกว่า 30,000 แห่ง ซึ่งทำให้องค์กรหลายร้อยแห่งในภาคส่วนพลังงานอาจถูกโจมตีทางไซเบอร์โดยใช้ประโยชน์จากปัญหาข้างต้นได้ ทั้งนี้ ตั้งแต่เดือนมีนาคม 2566 นักวิจัยจาก Palo Alto Networks Unit 42 ได้ตรวจพบ Mirai บ็อตเน็ตรูปแบบใหม่ ที่กำหนดเป้าหมายไปที่ช่องโหว่หลายจุดในอุปกรณ์ IoT ยอดนิยม รวมถึงช่องโหว่ CVE-2022-29303

นักวิจัยจาก VulnCheck ค้นพบโดยใช้ Shodan พบว่ามีการติดตั้ง SolarView ที่เปิดเผยบนอินเทอร์เน็ตมากกว่า 615 รายการ โดยมี 425 รายการ ที่เป็นการใช้งานเวอร์ชันที่มีช่องโหว่  ทั้งนี้ ผู้เชี่ยวชาญยังได้เตือนถึงช่องโหว่อื่น ๆ ที่ส่งผลกระทบต่อ SolarView Series เช่น ช่องโหว่ CVE-2022-44354 ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากการอัปโหลดเว็บเชลล์ PHP ของระบบอีกด้วย

แหล่งข่าว ( https://securityaffairs.com/148216/hacking/solarview-flaws-energy-sector.html )