Критическая уязвимость представляет опасность для владельцев сотен солнечных панелей

Сотни солнечных панелей, находящихся под управлением устройств SolarView, остаются уязвимы для злоумышленников. Устройства японской компании Contec используются для контроля и мониторинга выработки и использования солнечной энергии, позволяют получить доступ к собственной солнечной панели онлайн. В общей сложности данное решение применяется для доступа к статистике примерно 30 тысяч солнечных панелей.

Исследователи Shodan выяснили, что к шести сотням из них потенциальному злоумышленнику по-прежнему легко подключиться через интернет. Причем у двух третей устройств проблему можно решить, установив обновление из-за уязвимости CVE-2022-29303. Последняя имеет оценку 9,8 из 10. Уязвимость пользовательского ввода не позволяет устройству распознать потенциальные вредоносные элементы, поэтому на нем становится возможно выполнение вредоносных команд

Месяцем ранее исследователи Palo Alto Networks выяснили, что уязвимость эксплуатируется ботнетом Mirai, который включает роутеры и так называемый  интернет вещей (IoS). В результате часть осуществляемых устройствами операций становится незаметной для пользователей, что может привести к опасным последствиям