Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التقنية

تهدد نقاط الضعف المستغلة بشكل نشط مئات محطات الطاقة الشمسية


GettyImages

لا تزال المئات من الأجهزة المكشوفة للإنترنت داخل مزارع الطاقة الشمسية غير مثبتة ضد ثغرة أمنية حرجة ومستغلة بشكل نشط مما يجعل من السهل على المهاجمين عن بُعد تعطيل العمليات أو الحصول على موطئ قدم داخل المنشآت.

وتساعد الأجهزة ، التي تبيعها شركة Contec ومقرها اليابان تحت اسم العلامة التجارية SolarView في أوساكا ، الأشخاص داخل منشآت الطاقة الشمسية في مراقبة كمية الطاقة التي يولدونها ويخزنونها ويوزعونها. تقول شركة Contec إن ما يقرب من 30 ألف محطة طاقة قد أدخلت الأجهزة ، والتي تأتي في حزم مختلفة بناءً على حجم العملية ونوع المعدات التي تستخدمها.

تشير عمليات البحث في Shodan إلى أن أكثر من 600 منها يمكن الوصول إليها على شبكة الإنترنت المفتوحة. على الرغم من أن هذا التكوين يمثل مشكلة ، قال باحثون من شركة الأمن VulnCheck يوم الأربعاء ، فإن أكثر من ثلثيهم لم يثبتوا بعد تحديثًا يقوم بتصحيح CVE-2022-29303 ، وهو تعيين تتبع لثغرة أمنية مع تصنيف خطورة 9.8 من أصل 10. ينبع الخلل من الفشل في تحييد العناصر الخبيثة المحتملة المضمنة في المدخلات المقدمة من المستخدم ، مما يؤدي إلى هجمات عن بُعد تنفذ أوامر ضارة.

وقالت شركة Palo Alto Networks الأمنية الشهر الماضي ، إن الخلل كان قيد الاستغلال النشط من قبل مشغل Mirai ، وهو روبوت مفتوح المصدر يتكون من أجهزة توجيه وما يسمى بأجهزة إنترنت الأشياء. قد يؤدي اختراق هذه الأجهزة إلى فقدان المرافق التي تستخدمها الرؤية في عملياتها ، مما قد يؤدي إلى عواقب وخيمة اعتمادًا على مكان استخدام الأجهزة الضعيفة.

كتب الباحث في VulnCheck Jacob Baines: “حقيقة أن عددًا من هذه الأنظمة تواجه الإنترنت وأن الثغرات العامة كانت متاحة لفترة كافية لتتحول إلى متغير Mirai ليست حالة جيدة”. “كما هو الحال دائمًا ، يجب على المؤسسات أن تضع في اعتبارها الأنظمة التي تظهر في فضاء IP العام الخاص بها وتتبع مآثر العامة للأنظمة التي تعتمد عليها.”

قال Baines أن نفس الأجهزة المعرضة ل CVE-2022-29303 كانت أيضًا عرضة لـ CVE-2023-23333 ، وهي ثغرة أحدث لحقن الأوامر لها أيضًا تصنيف شدة 9.8. على الرغم من عدم وجود تقارير معروفة عن استغلالها بشكل نشط ، إلا أن رمز الاستغلال متاح للجمهور منذ فبراير.

قال بينز إن الأوصاف غير الصحيحة لكلا الثغرات الأمنية هي أحد العوامل المتضمنة في فشل التصحيح. تشير كلتا الثغرات الأمنية إلى أن إصدارات SolarView 8.00 و 8.10 مصححة مقابل CVE-2022-29303 و CVE-2023-293333. في الواقع ، قال الباحث ، تم تصحيح 8.10 فقط ضد التهديدات.

قالت Palo Alto Networks إن نشاط استغلال CVE-2022-29303 هو جزء من حملة واسعة استغلت 22 نقطة ضعف في مجموعة من أجهزة إنترنت الأشياء في محاولة لنشر متغير Marai. بدأت الهجمات في مارس وحاولت استخدام الثغرات لتثبيت واجهة shell التي تسمح بالتحكم في الأجهزة عن بُعد. بمجرد استغلاله ، يقوم الجهاز بتنزيل وتنفيذ عملاء الروبوتات التي تمت كتابتها لمختلف بنى Linux.

هناك مؤشرات على احتمال استهداف الثغرة الأمنية حتى قبل ذلك. أصبح رمز الاستغلال متاحًا منذ مايو 2022. يظهر هذا الفيديو من نفس الشهر مهاجمًا يبحث Shodan عن نظام SolarView ضعيف ثم يستخدم الثغرة ضده.

بينما لا توجد مؤشرات على أن المهاجمين يستغلون CVE-2023-23333 بنشاط ، إلا أن هناك العديد من الثغرات على GitHub.

لا توجد إرشادات على موقع Contec على الويب حول الثغرة الأمنية ولم يرد ممثلو الشركة على الفور على الأسئلة المرسلة عبر البريد الإلكتروني. يجب على أي مؤسسة تستخدم أحد الأجهزة المتأثرة التحديث في أسرع وقت ممكن. يجب على المؤسسات أيضًا التحقق لمعرفة ما إذا كانت أجهزتها معرضة للإنترنت ، وإذا كان الأمر كذلك ، فقم بتغيير تكويناتها لضمان إمكانية الوصول إلى الأجهزة على الشبكات الداخلية فقط.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

What Are the Secrets Behind Billy Gardell’s Weight Loss in 2024? 5 Scientifically-Backed Ways to Lose Weight Best Appetite Suppressants for Hunger Control and Weight Loss in 2022 Top 5 Christina Aguilera Weight Loss Secrets: What Worked for Her Do Keto ACV Gummies Really Work? A Comprehensive Look Honest and Comprehensive Review of Biopure Keto Gummies Where to Buy Keto Gummies: Your Guide to the Best Products Your Guide to Walmart Keto ACV Gummies: Benefits, Reviews, and More! How Slim Plus Keto ACV Gummies Can Transform Your Weight Loss Journey Transform Your Body with Ripped Results Keto Gummies: The Tasty Way to Keto Success The Ultimate Guide to Total Fit Keto ACV Gummies for Weight Loss The Ultimate Guide to 1st Choice Keto + ACV Gummies The Ultimate Guide to Optimal Keto + ACV Gummies: Benefits and Usage Unraveling the Truth Behind ProFast Keto ACV Gummies: A Comprehensive Review Why You Need Keto and ACV Gummies: Discover Their Benefits Is the Keto + ACV Gummies Scam Real? Let’s Investigate! How Jonah Hill’s Weight Loss Journey Transformed in 2024 Why Anant Ambani’s Weight Loss Approach Worked: Detailed Insights and Methods How Jelly Roll’s 2024 Weight Loss Journey Transformed His Life Kelly Clarkson Weight Loss Secrets: How She Did It in 2024 Simple and Easy Tips from Melissa McCarthy’s Weight Loss Success Best Peptides for Weight Loss in 2024: Easy Choices, Proven Solutions, and Benefits How Lizzo’s Weight Loss Journey Evolved in 2024: Facts and Insights How Rebel Wilson Achieved Her Weight Loss Goals: Steps and Secrets Ultimate Facts About Weight Loss Drugs for Alzheimer’s: Latest 2024 Analysis Berberine Weight Loss: Latest Insights & Benefits for 2024 Why Semaglutide Dosage Matters for Effective Weight Loss: Tips and Insights Leanbean Review 2022: Ingredients, Effectiveness, and Side Effects