No dia 4 de fevereiro de 2025, a CISA divulgou nove avisos sobre Sistemas de Controle Industrial (ICS). Esses avisos fornecem informações oportunas sobre problemas de segurança atuais, vulnerabilidades e explorações relacionadas aos ICS. Vejam abaixo:
ICSA-25-035-01 Western Telematic Inc NPS Series, DSM Series, CPM Series
A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor autenticado obtenha acesso privilegiado a arquivos no sistema de arquivos do dispositivo.
ICSA-25-035-02 Rockwell Automation 1756-L8zS3 and 1756-L3zS3
A exploração bem-sucedida dessa vulnerabilidade pode permitir que um usuário remoto e sem privilégios envie solicitações maliciosas, resultando em uma falha grave não recuperável, causando uma condição de negação de serviço.
ICSA-25-035-03 Elber Communications Equipment
A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor tenha acesso administrativo não autorizado ao dispositivo afetado.
ICSA-25-035-04 Schneider Electric Modicon M580 PLCs, BMENOR2200H and EVLink Pro AC
A exploração bem-sucedida dessa vulnerabilidade pode causar uma negação de serviço do produto quando um usuário não autenticado envia um pacote HTTPS criado para o servidor web.
ICSA-25-035-05 Schneider Electric Web Designer for Modicon
A exploração bem-sucedida dessa vulnerabilidade pode resultar na divulgação de informações, integridade da estação de trabalho e possível execução remota de código no computador comprometido.
ICSA-25-035-06 Schneider Electric Modicon M340 and BMXNOE0100/0110, BMXNOR0200H
A exploração bem-sucedida dessa vulnerabilidade pode causar a divulgação de informações de uma página da Web restrita, a modificação de uma página da Web e uma negação de serviço quando páginas da Web específicas são modificadas e funções restritas invocadas.
ICSA-25-035-07 Schneider Electric Pro-face GP-Pro EX and Remote HMI
A exploração bem-sucedida dessa vulnerabilidade pode permitir ataques man-in-the-middle, resultando em divulgação de informações, problemas de integridade e falhas operacionais.
ICSA-25-035-08 AutomationDirect C-more EA9 HMI
A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor cause uma condição de negação de serviço ou obtenha a execução remota de código no dispositivo afetado.
ICSA-23-299-03 Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium (Update A)
A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor execute código arbitrário.
A CISA incentiva usuários e administradores a revisar os avisos ICS recém-lançados para obter detalhes técnicos e mitigações.
Para saber mais, clique aqui.
Saiba como o Centro de Operações de Segurança da Clavis (SOC Clavis) pode auxiliar você e sua empresa na configuração de um Modelo de responsabilidade compartilhada. O SOC Clavis possui conquistas como as certificações ISO 27001 e MSP Cloud Verify Program®. Através da utilização das ferramentas CLAVIS SIEM e Gestão de Vulnerabilidades, o SOC Clavis garante eficiência e qualidade de entrega nos serviços de segurança.