VOLTAR ÀS NOTÍCIAS
Avisos CERTBaixo

Falhas em AVEVA Process Optimization Expõem Sistemas Industriais a Ataques Remotos

2 min de leituraFonte: CISA Cybersecurity Advisories

CISA divulga vulnerabilidades críticas em software AVEVA Process Optimization, permitindo RCE, SQLi e escalonamento de privilégios em ambientes ICS.

Vulnerabilidades Críticas em AVEVA Process Optimization Ameaçam Sistemas Industriais

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou múltiplas vulnerabilidades críticas no software AVEVA Process Optimization, que podem permitir que agentes de ameaças executem execução remota de código (RCE), injeção de SQL (SQLi), escalonamento de privilégios e acesso a dados sensíveis em ambientes de sistemas de controle industrial (ICS).

Detalhes Principais

  • ID do Aviso: ICSA-26-015-01
  • Documento CSAF: Ver CSAF JSON
  • Software Afetado: AVEVA Process Optimization (versões específicas ainda não divulgadas publicamente)
  • Impacto: RCE, SQLi, escalonamento de privilégios e acesso não autorizado a dados

Implicações Técnicas

Embora a CISA ainda não tenha divulgado detalhes técnicos completos ou IDs de CVE, o aviso indica que a exploração bem-sucedida pode levar a:

  • Execução Remota de Código (RCE): Atacantes obtendo controle sobre sistemas afetados.
  • Injeção de SQL (SQLi): Manipulação de bancos de dados backend para extrair ou alterar dados.
  • Escalonamento de Privilégios: Elevação não autorizada de permissões de usuário.
  • Exposição de Dados Sensíveis: Acesso a dados operacionais ou de configuração confidenciais.

Essas vulnerabilidades representam um risco significativo para ambientes industriais, onde o AVEVA Process Optimization é comumente implantado para controle e monitoramento de processos.

Análise de Impacto

Se exploradas, essas falhas podem interromper redes de tecnologia operacional (OT), resultando em:

  • Tempo de inatividade operacional em setores de infraestrutura crítica.
  • Riscos à segurança caso atacantes manipulem processos industriais.
  • Vazamentos de dados expondo informações proprietárias ou regulamentadas.

Ações Recomendadas

A CISA insta as organizações que utilizam o AVEVA Process Optimization a:

  1. Monitorar o aviso para atualizações sobre versões afetadas e correções.
  2. Aplicar mitigações assim que forem disponibilizadas, incluindo atualizações de software ou soluções alternativas.
  3. Restringir o acesso à rede aos sistemas vulneráveis para minimizar a exposição.
  4. Implementar controles de segurança específicos para ICS, como segmentação de rede e detecção de anomalias.

Para mais detalhes, consulte o aviso completo da CISA.

Compartilhar

TwitterLinkedIn