O equipamento SolarView usado em usinas de energia solar, fabricado pela empresa japonesa Contec, possui duas vulnerabilidades críticas – elas podem permitir que invasores controlem remotamente esse equipamento e interrompam as instalações. As vulnerabilidades foram corrigidas no novo firmware do dispositivo, mas dois terços dos clientes nunca atualizaram seu hardware.
Segundo o fabricante, seus equipamentos são utilizados em 30.000 usinas, das quais, segundo o serviço de busca Shodan, pelo menos 600 objetos são acessíveis pela Internet. Esses dispositivos foram afetados por duas vulnerabilidades rastreadas sob os números CVE-2022-29303 e CVE-2023-293333, disseram especialistas em segurança cibernética da Palo Alto Networks.
As vulnerabilidades são avaliadas em 9,8 de 10 com status crítico. O primeiro deles foi explorado ativamente desde março do ano passado e, desde maio, o código-fonte de sua exploração está em domínio público, permitindo a instalação de um shell – uma interface de controle remoto – em um dispositivo vulnerável. O equipamento hackeado está incluído na botnet Mirai junto com roteadores e dispositivos IoT.
Nenhum sinal de exploração da vulnerabilidade CVE-2023-23333 por invasores foi encontrado, mas o código de funcionamento da exploração apareceu no domínio público em fevereiro e, agora, vários cenários de hackers foram publicados no GitHub. A Contec já lançou uma atualização de software para os equipamentos SolarView. Segundo o fabricante, as vulnerabilidades estão fechadas nas versões de firmware 8.0 e 8.10, mas especialistas em segurança cibernética garantem que apenas a última oferece proteção confiável contra hacks. No entanto, mais de dois terços dos dispositivos SolarView em execução ainda não receberam nenhuma dessas atualizações, descobriu o VulnCheck.
A editora NetEase Games e os desenvolvedores do estúdio chinês 24 Entertainment anunciaram a expansão…
Desenvolvida pela Meta*, a rede social Threads, alternativa ao Twitter, atraiu 5 milhões de pessoas…
Hoje, às 01:00, horário de Moscou, o veículo de lançamento europeu Ariane 5 voou para…
Fonte da imagem: Ubisoft Os materiais do códice são divididos em cinco tópicos (economia, fé…
Após General Motors e Ford, Rivian, Volvo e Polestar anunciarem sua determinação em transferir veículos…
A empresa israelense Tevel, juntamente com a Unifrutti no Chile, organizou uma colheita de maçãs…