Vulnerabilidades em Sistema SCADA Expõem Organizações Industriais a Ataques

Sete vulnerabilidades encontradas no Rapid SCADA poderiam ser exploradas para obter acesso a sistemas industriais sensíveis, mas permanecem sem correção.

A agência de segurança cibernética dos EUA, CISA, publicou um comunicado na semana passada para informar as organizações industriais sobre sete vulnerabilidades descobertas por pesquisadores da Claroty no Rapid SCADA.

O Rapid SCADA é anunciado como ideal para o desenvolvimento de sistemas de monitoramento e controle, particularmente sistemas de automação industrial e IIoT, sistemas de contabilidade de energia e sistemas de controle de processos.

O produto é afetado por sete tipos de vulnerabilidades que, de acordo com a assessoria da CISA, podem ser usadas para ler arquivos confidenciais, executar remotamente código arbitrário, obter acesso a sistemas confidenciais por meio de ataques de phishing, aumentar privilégios, obter senhas de administrador e acessar dados confidenciais sobre o código interno do aplicativo.

Uma das falhas foi classificada como ‘crítica’ e duas como ‘alta gravidade’, mas os desenvolvedores ainda não lançaram patches, apesar de terem sido notificados no início de julho de 2023.

CISA e Claroty disseram que suas tentativas de entrar em contato com os desenvolvedores do Rapid SCADA falharam. Os desenvolvedores também não responderam ao pedido de comentários da SecurityWeek.

Noam Moshe, pesquisador de vulnerabilidades da Claroty, disse à SecurityWeek que o Rapid SCADA é implementado em diversos campos do moderno ecossistema de tecnologia operacional (OT), sendo uma boa opção para pequenas e médias empresas por ser gratuito e de código aberto.

Moshe destacou que algumas das vulnerabilidades podem ser exploradas por um invasor não autenticado para execução remota de código e que existem algumas dezenas de instâncias do Rapid SCADA que podem ser acessadas diretamente pela Internet, deixando as organizações vulneráveis a ataques.

“As vulnerabilidades que descobrimos permitem que os invasores realizem a execução remota de código em servidores Rapid SCADA, o que significa que os invasores podem controlar totalmente esses servidores”, explicou o pesquisador. “Após uma exploração bem-sucedida, os invasores podem alterar o comportamento dos serviços controlados pelo servidor Rapid SCADA, mover-se lateralmente dentro das redes da vítima, etc.”

Conheça o octoplant! Solução para gestão de ativos de OT, governança e cibersegurança. O octoplant realiza a gestão de todas as alterações realizadas no código, backup automatizado, e mais, identifica as vulnerabilidades atuais para seus ativos de OT gerenciados.

Esteja protegido contra essas ameaças: https://hsinet.com.br/octoplant/

Fonte: https://www.securityweek.com/unpatched-rapid-scada-vulnerabilities-could-expose-industrial-organizations-to-attacks/

Hable con Nosotros

Copyright © 2022 HSI Smart Solutions.  Todos os direitos reservados.

plugins premium WordPress

Quer receber atualizações?

Deixe seus dados e enviaremos atualizações sobre o assunto desejado: