A Cybersecurity and Infrastructure Security Agency (CISA) publicou quatro alertas para vulnerabilidades presentes em Industrial Control Systems (ICS) da Omron, Autodesk, GE Digital e AVEVA. No caso da Omron a falha, catalogada como CVE-2023-0811 (CVSS 9.1), afeta o CJ1M PLC e possibilita que adversários burlem mecanismos de proteção de memória. No caso da Autodesk as vulnerabilidades, catalogadas como CVE-2022-41302 (CVSS 7.8), CVE-2022-41303 (CVSS 7.1) e CVE-2022-41304 (CVSS 7.8), afetam o FBX SDK e podem ser combinadas para possibilitar execução de comandos ou configurar uma condição de negação de serviço. Já na GE Digital a vulnerabilidade, catalogada como CVE-2023-0598 (CVSS 7.8), afeta o iFIX e permite que adversários realizem a escalação de privilégios e tomem o controle do sistema vulnerável. Por fim, no caso da AVEVA a falha, catalogada como CVE-2023-1256 (CVSS 9.8), afeta o AVEVA Plant SCADA e o AVEVA Telemetry Server e possibilita que adversários sem autenticação prévia tenham acesso a informações sensíveis, configurem condições de negação de serviço e modifiquem as configurações dos alarmes do produto. Recomenda-se a homologação e aplicação das correções disponibilizadas. Caso isso não seja possível, a CISA detalhou as mitigações recomendadas pelas empresas em suas respectivas publicações.
Fonte:
Comments