{"id":718998,"date":"2023-07-06T19:32:49","date_gmt":"2023-07-06T19:32:49","guid":{"rendered":"https:\/\/magazineoffice.com\/la-vulnerabilidad-explotada-activamente-amenaza-a-cientos-de-estaciones-de-energia-solar\/"},"modified":"2023-07-06T19:32:52","modified_gmt":"2023-07-06T19:32:52","slug":"la-vulnerabilidad-explotada-activamente-amenaza-a-cientos-de-estaciones-de-energia-solar","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-vulnerabilidad-explotada-activamente-amenaza-a-cientos-de-estaciones-de-energia-solar\/","title":{"rendered":"La vulnerabilidad explotada activamente amenaza a cientos de estaciones de energ\u00eda solar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<figure class=\"intro-image intro-left\"><figcaption class=\"caption\">\n<p>im\u00e1genes falsas<\/p>\n<\/figcaption><\/figure>\n<aside id=\"social-left\" class=\"social-left\" aria-label=\"Read the comments or share this article\">\n<\/aside>\n<p><!-- cache hit 288:single\/related:d6bb53adedeabc0ae70bb92cf5544edc --><!-- empty --><\/p>\n<p>Cientos de dispositivos expuestos a Internet dentro de las granjas solares siguen sin parchear contra una vulnerabilidad cr\u00edtica y explotada activamente que facilita que los atacantes remotos interrumpan las operaciones o se afiancen dentro de las instalaciones.<\/p>\n<p>Los dispositivos, vendidos por Contec, con sede en Osaka, Jap\u00f3n, bajo la marca SolarView, ayudan a las personas dentro de las instalaciones solares a monitorear la cantidad de energ\u00eda que generan, almacenan y distribuyen.  Contec dice que aproximadamente 30,000 centrales el\u00e9ctricas han introducido los dispositivos, que vienen en varios paquetes seg\u00fan el tama\u00f1o de la operaci\u00f3n y el tipo de equipo que utiliza.<\/p>\n<p>Las b\u00fasquedas en Shodan indican que se puede acceder a m\u00e1s de 600 de ellos en la Internet abierta.  A pesar de lo problem\u00e1tica que es esa configuraci\u00f3n, los investigadores de la firma de seguridad VulnCheck dijeron el mi\u00e9rcoles que m\u00e1s de dos tercios de ellos a\u00fan tienen que instalar una actualizaci\u00f3n que parche CVE-2022-29303, la designaci\u00f3n de seguimiento para una vulnerabilidad con una clasificaci\u00f3n de gravedad de 9.8 de 10. La falla se deriva de la falla en neutralizar elementos potencialmente maliciosos incluidos en la entrada proporcionada por el usuario, lo que lleva a ataques remotos que ejecutan comandos maliciosos.<\/p>\n<p>La firma de seguridad Palo Alto Networks dijo el mes pasado que la falla estaba siendo explotada activamente por un operador de Mirai, una botnet de c\u00f3digo abierto que consiste en enrutadores y otros dispositivos llamados Internet de las cosas.  El compromiso de estos dispositivos podr\u00eda causar que las instalaciones que los utilizan pierdan visibilidad de sus operaciones, lo que podr\u00eda tener graves consecuencias dependiendo de d\u00f3nde se utilicen los dispositivos vulnerables.<\/p>\n<p>\u201cEl hecho de que varios de estos sistemas est\u00e9n orientados a Internet y que las vulnerabilidades p\u00fablicas hayan estado disponibles el tiempo suficiente para incorporarse a una variante de Mirai no es una buena situaci\u00f3n\u201d, escribi\u00f3 el investigador de VulnCheck, Jacob Baines.  \u201cComo siempre, las organizaciones deben tener en cuenta qu\u00e9 sistemas aparecen en su espacio IP p\u00fablico y realizar un seguimiento de las vulnerabilidades p\u00fablicas de los sistemas en los que conf\u00edan\u201d.<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<p>Baines dijo que los mismos dispositivos vulnerables a CVE-2022-29303 tambi\u00e9n eran vulnerables a CVE-2023-23333, una vulnerabilidad de inyecci\u00f3n de comando m\u00e1s nueva que tambi\u00e9n tiene una clasificaci\u00f3n de gravedad de 9.8.  Aunque no hay informes conocidos de que se est\u00e9 explotando activamente, el c\u00f3digo de explotaci\u00f3n ha estado disponible p\u00fablicamente desde febrero.<\/p>\n<p>Las descripciones incorrectas de ambas vulnerabilidades son un factor involucrado en las fallas de los parches, dijo Baines.  Ambas vulnerabilidades indican que las versiones 8.00 y 8.10 de SolarView est\u00e1n parcheadas contra CVE-2022-29303 y CVE-2023-293333.  De hecho, dijo el investigador, solo 8.10 est\u00e1 parcheado contra las amenazas.<\/p>\n<p>Palo Alto Networks dijo que la actividad de explotaci\u00f3n de CVE-2022-29303 es parte de una amplia campa\u00f1a que explot\u00f3 22 vulnerabilidades en una gama de dispositivos IoT en un intento de difundir una variante de Marai.  Los ataques comenzaron en marzo e intentaron usar los exploits para instalar una interfaz de shell que permite controlar los dispositivos de forma remota.  Una vez explotado, un dispositivo descarga y ejecuta los clientes de bot que est\u00e1n escritos para varias arquitecturas de Linux.<\/p>\n<p>Hay indicios de que la vulnerabilidad posiblemente estaba siendo atacada incluso antes.  El c\u00f3digo de explotaci\u00f3n ha estado disponible desde mayo de 2022. Este video del mismo mes muestra a un atacante que busca en Shodan un sistema SolarView vulnerable y luego usa la explotaci\u00f3n contra \u00e9l.<\/p>\n<p>Si bien no hay indicios de que los atacantes est\u00e9n explotando activamente CVE-2023-23333, existen m\u00faltiples exploits en GitHub.<\/p>\n<p>No hay orientaci\u00f3n en el sitio web de Contec sobre cualquiera de las vulnerabilidades y los representantes de la compa\u00f1\u00eda no respondieron de inmediato a las preguntas enviadas por correo electr\u00f3nico.  Cualquier organizaci\u00f3n que utilice uno de los dispositivos afectados debe actualizarse lo antes posible.  Las organizaciones tambi\u00e9n deben verificar si sus dispositivos est\u00e1n expuestos a Internet y, de ser as\u00ed, cambiar sus configuraciones para asegurarse de que solo se pueda acceder a los dispositivos en las redes internas.<\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>im\u00e1genes falsas Cientos de dispositivos expuestos a Internet dentro de las granjas solares siguen sin parchear contra una vulnerabilidad cr\u00edtica y explotada activamente que facilita que los atacantes remotos interrumpan&hellip;<\/p>\n","protected":false},"author":1,"featured_media":718999,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[23770,2386,990,3453,5128,36292,8426,31323],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/718998"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=718998"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/718998\/revisions"}],"predecessor-version":[{"id":719000,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/718998\/revisions\/719000"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/718999"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=718998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=718998"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=718998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}