A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou, em 9 de setembro de 2025, 14 novos avisos de segurança voltados para Sistemas de Controle Industrial (ICS). Esses documentos têm como objetivo alertar sobre vulnerabilidades críticas, falhas de segurança e possíveis explorações que afetam diferentes fabricantes e soluções utilizadas em ambientes industriais.

A seguir, destacamos os avisos e seus respectivos impactos:

Principais avisos publicados pela CISA

• ICSA-25-252-01 Rockwell Automation ThinManager
  Falhas no ThinManager podem permitir que atacantes obtenham acesso não autorizado a recursos críticos de visualização e gerenciamento de terminais.
• ICSA-25-252-02 ABB Cylon Aspect BMS/BAS
  Vulnerabilidades no sistema de gerenciamento predial da ABB podem expor infraestruturas de automação predial a riscos de acesso indevido e manipulação de dados.
• ICSA-25-252-03 Rockwell Automation Stratix IOS
  Problemas no sistema operacional dos switches Stratix podem abrir portas para execução remota de código e interrupção da rede industrial.
• ICSA-25-252-04 Rockwell Automation FactoryTalk Optix
  Falhas no software de visualização podem comprometer a integridade de aplicações SCADA, permitindo manipulação indevida de dados de monitoramento.
• ICSA-25-252-05 Rockwell Automation FactoryTalk Activation Manager
  Vulnerabilidades nesse gerenciador de licenciamento podem facilitar ataques de escalonamento de privilégios.
• ICSA-25-252-06 Rockwell Automation CompactLogix® 5480
  Questões de segurança nos controladores CompactLogix podem afetar a disponibilidade e a confiabilidade de processos industriais.
• ICSA-25-252-07 Rockwell Automation ControlLogix 5580
  Falhas semelhantes também foram identificadas nos controladores ControlLogix, impactando o desempenho de operações críticas.
• ICSA-25-252-08 Rockwell Automation Analytics LogixAI
  Problemas no módulo de análise baseado em IA podem permitir a extração de informações sensíveis ou adulteração de dados.
• ICSA-25-252-09 Rockwell Automation 1783-NATR
  Vulnerabilidades no dispositivo de tradução de endereços de rede podem ser exploradas para contornar controles de segmentação.
• ICSA-24-296-01 Mitsubishi Electric Iconics Digital Solutions e outros produtos (Update A)
  Atualização de aviso anterior, reforçando falhas que impactam soluções digitais e produtos da Mitsubishi Electric.
• ICSA-25-058-01 Schneider Electric Módulos de comunicação para Modicon M580 e Quantum (Update B)
  Problemas de comunicação nesses módulos podem resultar em interceptação ou manipulação de dados entre controladores industriais.
• ICSA-25-219-07 EG4 Electronics EG4 Inverters (Update B)
  Atualização para falhas em inversores da EG4 que podem afetar operações de energia renovável e geração elétrica.
• ICSA-25-233-01 Mitsubishi Electric MELSEC iQ-F CPU Module (Update A)
  Atualização sobre vulnerabilidades em módulos de CPU da série MELSEC iQ-F, que controlam processos industriais de automação.
• ICSA-25-226-31 Rockwell Automation 1756-ENT2R, 1756-EN4TR, 1756-EN4TRXT (Update A)
  Atualização referente a falhas em módulos de comunicação da Rockwell, impactando a resiliência da conectividade industrial.

Recomendações da CISA

A CISA recomenda que administradores e equipes de segurança revisem imediatamente os avisos técnicos completos, apliquem as correções e medidas de mitigação sugeridas, e avaliem o impacto potencial em seus ambientes.

A publicação desses avisos reforça a importância de monitorar continuamente vulnerabilidades em ICS e de aplicar práticas robustas de gestão de patches e segurança operacional para proteger infraestruturas críticas.

Para saber mais, clique aqui.