![\"\"](\"https:\/\/hsinet.com.br\/wp-content\/uploads\/2022\/10\/image-1.png\")
<\/figure>\n<\/div>\n\n\nA lista de produtos e vers\u00f5es impactados est\u00e1 abaixo –<\/p>\n\n\n\n
- Fam\u00edlia SIMATIC Drive Controller (todas as vers\u00f5es anteriores a 2.9.2)<\/li>
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2, incluindo variantes SIPLUS (todas as vers\u00f5es anteriores a 21.9)<\/li>
- SIMATIC ET 200SP Open Controller CPU 1515SP PC, incluindo variantes SIPLUS (todas as vers\u00f5es)<\/li>
- Fam\u00edlia de CPUs SIMATIC S7-1200, incluindo variantes SIPLUS (todas as vers\u00f5es anteriores a 4.5.0)<\/li>
- Fam\u00edlia de CPUs SIMATIC S7-1500, incluindo CPUs ET200 relacionadas e variantes SIPLUS (todas as vers\u00f5es anteriores \u00e0 V2.9.2)<\/li>
- Controlador de software SIMATIC S7-1500 (todas as vers\u00f5es anteriores a 21.9), e<\/li>
- SIMATIC S7-PLCSIM Advanced (todas as vers\u00f5es anteriores a 4.0)<\/li><\/ul>\n\n\n\n
Claroty disse que conseguiu privil\u00e9gios de leitura e grava\u00e7\u00e3o para o controlador explorando uma falha divulgada anteriormente nos PLCs da Siemens (CVE-2020-15782), permitindo a recupera\u00e7\u00e3o da chave privada.<\/p>\n\n\n\n
Fazer isso n\u00e3o apenas permitiria que um invasor burlasse os controles de acesso e sobrepujasse o c\u00f3digo nativo, mas tamb\u00e9m obteria controle total sobre cada PLC das linhas de produtos Siemens afetadas.<\/p>\n\n\n\n
O CVE-2022-38465 reflete outra falha grave que foi identificada nos CLPs da Rockwell Automation (CVE-2021-22681) no ano passado e que poderia ter permitido que um advers\u00e1rio se conectasse remotamente ao controlador e fizesse upload de c\u00f3digo malicioso, download de informa\u00e7\u00f5es do PLC, ou instalasse um novo firmware.<\/p>\n\n\n\n
\u201cA vulnerabilidade est\u00e1 no fato de que o software Studio 5000 Logix Designer pode permitir que uma chave criptogr\u00e1fica secreta seja descoberta\u201d, observou Claroty em fevereiro de 2021.<\/p>\n\n\n\n
Como solu\u00e7\u00f5es alternativas e mitiga\u00e7\u00f5es, a Siemens recomenda que os clientes usem comunica\u00e7\u00f5es PG\/PC e HMI legadas apenas em ambientes de rede confi\u00e1veis e acesso seguro ao TIA Portal e CPU para evitar conex\u00f5es n\u00e3o autorizadas.<\/p>\n\n\n\n
![\"\"](\"https:\/\/hsinet.com.br\/wp-content\/uploads\/2022\/10\/image-2.png\")
<\/figure>\n\n\n\nA empresa de manufatura industrial alem\u00e3 tamb\u00e9m deu o passo de criptografar as comunica\u00e7\u00f5es entre esta\u00e7\u00f5es de engenharia, PLCs e pain\u00e9is HMI com Transport Layer Security (TLS) no TIA Portal vers\u00e3o 17, alertando que a “probabilidade de agentes mal-intencionados usarem indevidamente a chave privada global tem aumentado.”<\/p>\n\n\n\n
As descobertas s\u00e3o as mais recentes de uma s\u00e9rie de grandes falhas que foram descobertas em softwares usados em redes industriais. No in\u00edcio de junho, a Claroty detalhou mais de uma d\u00fazia de problemas no sistema de gerenciamento de rede Siemens SINEC (NMS) que poderiam ser abusados para obter recursos de execu\u00e7\u00e3o remota de c\u00f3digo.<\/p>\n\n\n\n
Ent\u00e3o, em abril de 2022, a empresa desvendou duas vulnerabilidades nos CLPs da Rockwell Automation (CVE-2022-1159 e CVE-2022-1161) que poderiam ser exploradas para modificar programas do usu\u00e1rio e baixar c\u00f3digos maliciosos para o controlador.<\/p>\n\n\n\n
Conhe\u00e7a o octoplant! Solu\u00e7\u00e3o para gest\u00e3o de ativos de OT, governan\u00e7a e cyber seguran\u00e7a. O octoplant realiza a gest\u00e3o de todas as altera\u00e7\u00f5es realizadas no c\u00f3digo, e mais, identifica as vulnerabilidades atuais para seus ativos de OT gerenciados.
<\/strong>
Esteja protegido contra essas amea\u00e7as: https:\/\/hsinet.com.br\/octoplant\/<\/a><\/strong><\/p>\n\n\n\n![\"\"](\"https:\/\/hsinet.com.br\/wp-content\/uploads\/2022\/05\/octoplant-300x107.png\")
<\/a><\/figure>\n<\/div>\n\n\nFonte:\u00a0<\/a>Critical Bug in Siemens SIMATIC PLCs Could Let Attackers Steal Cryptographic Keys<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Uma vulnerabilidade no controlador l\u00f3gico program\u00e1vel (PLC) Siemens Simatic pode ser explorada para recuperar as chaves criptogr\u00e1ficas privadas globais codificadas e assumir o controle dos dispositivos. \u201cUm invasor pode usar essas chaves para realizar v\u00e1rios ataques avan\u00e7ados contra dispositivos Siemens SIMATIC e o TIA Portal relacionado, enquanto ignora todas as quatro prote\u00e7\u00f5es de n\u00edvel de […]<\/p>\n","protected":false},"author":1,"featured_media":7503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-7495","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts\/7495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/comments?post=7495"}],"version-history":[{"count":4,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts\/7495\/revisions"}],"predecessor-version":[{"id":7505,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/posts\/7495\/revisions\/7505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/media\/7503"}],"wp:attachment":[{"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/media?parent=7495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/categories?post=7495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hsinet.com.br\/en\/wp-json\/wp\/v2\/tags?post=7495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}