VOLTAR ÀS NOTÍCIAS
Avisos CERTBaixo

Vulnerabilidades Críticas no Advantech WebAccess/SCADA Expõem Sistemas Industriais a Ataques

2 min de leituraFonte: CISA Cybersecurity Advisories

CISA divulga duas falhas de alta gravidade no Advantech WebAccess/SCADA que permitem acesso não autorizado a bancos de dados remotos, ameaçando infraestruturas críticas.

Falhas Críticas no Advantech WebAccess/SCADA Ameaçam Sistemas de Controle Industrial

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou duas vulnerabilidades de alta gravidade no Advantech WebAccess/SCADA, uma suíte de software de automação industrial amplamente utilizada. Se exploradas, essas falhas podem permitir que atacantes autenticados leiam ou modifiquem bancos de dados remotos, potencialmente disruptindo ambientes críticos de tecnologia operacional (OT).

Detalhes Técnicos das Vulnerabilidades

O comunicado (ICSA-25-352-06) identifica as seguintes versões afetadas:

  • WebAccess/SCADA versões 9.1.6 e anteriores

As vulnerabilidades são rastreadas como:

  • CVE-2025-28004 (pontuação CVSS pendente) – Permite que atacantes autenticados leiam dados sensíveis de bancos de dados remotos.
  • CVE-2025-28005 (pontuação CVSS pendente) – Permite que atacantes autenticados modifiquem ou excluam registros de bancos de dados.

O comunicado da CISA inclui um documento CSAF (Common Security Advisory Framework) com detalhes técnicos adicionais para equipes de segurança.

Análise de Impacto

A exploração bem-sucedida dessas vulnerabilidades pode resultar em:

  • Acesso não autorizado a dados industriais sensíveis, incluindo configurações e registros operacionais.
  • Manipulação de registros críticos de bancos de dados, podendo causar mau funcionamento ou incidentes de segurança em ambientes OT.
  • Movimentação lateral dentro de redes industriais, já que bancos de dados comprometidos podem servir como ponto de apoio para ataques adicionais.

Dada a implantação do software nos setores de energia, manufatura e tratamento de água, essas falhas representam um risco significativo para sistemas de controle industrial (ICS).

Mitigação e Recomendações

A CISA recomenda que organizações que utilizam versões afetadas do Advantech WebAccess/SCADA adotem as seguintes medidas:

  1. Aplicar patches ou atualizações assim que a Advantech os disponibilizar.
  2. Restringir o acesso a bancos de dados apenas a pessoal autorizado, aplicando o princípio do menor privilégio.
  3. Monitorar atividades suspeitas, especialmente consultas ou modificações não autorizadas em bancos de dados.
  4. Segmentar redes OT para limitar o impacto potencial de uma exploração.

As equipes de segurança devem revisar o comunicado completo (ICSA-25-352-06) e o documento CSAF para orientações adicionais.

Para atualizações contínuas, acompanhe a página de Comunicados ICS da CISA.

Compartilhar

TwitterLinkedIn