VOLTAR ÀS NOTÍCIAS
Avisos CERTBaixo

Vulnerabilidades no Johnson Controls Frick Quantum HD Permitem Execução Remota de Código

3 min de leituraFonte: CISA Cybersecurity Advisories

CISA alerta sobre falhas críticas no sistema Frick Quantum HD da Johnson Controls, que permitem execução remota de código, vazamento de dados e ataques DoS em ambientes OT. Saiba como se proteger.

Vulnerabilidades no Johnson Controls Frick Quantum HD Expondo Sistemas OT a Ataques Remotos

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um comunicado (ICSA-26-057-01) detalhando múltiplas vulnerabilidades críticas nos sistemas Johnson Controls, Inc. Frick Controls Quantum HD. A exploração bem-sucedida dessas falhas pode permitir execução remota de código (RCE) pré-autenticação, vazamento de informações ou condições de negação de serviço (DoS) em ambientes de tecnologia operacional (OT).

Sistemas Afetados

As vulnerabilidades impactam as seguintes versões do Frick Controls Quantum HD, uma solução amplamente utilizada em sistemas de controle industrial (ICS):

  • Todas as versões anteriores à versão corrigida mais recente (a versão específica não foi divulgada no comunicado).

Detalhes Técnicos

Embora o comunicado da CISA não forneça especificações técnicas completas, o documento do Common Security Advisory Framework (CSAF) descreve os seguintes riscos:

  • RCE pré-autenticação: Atacantes podem executar código arbitrário em sistemas vulneráveis sem a necessidade de credenciais válidas.
  • Vazamento de informações: Dados sensíveis do sistema ou configurações podem ser expostos.
  • Negação de Serviço (DoS): A exploração pode causar falhas ou interromper processos críticos de OT.

O comunicado enfatiza que essas vulnerabilidades são exploráveis remotamente, aumentando o risco para sistemas não corrigidos em ambientes industriais.

Análise de Impacto

Os sistemas Frick Controls Quantum HD são comumente utilizados em aplicações de HVAC, refrigeração e controle de processos industriais. A exploração dessas falhas pode levar a:

  • Controle não autorizado de equipamentos industriais, representando riscos operacionais e de segurança.
  • Vazamento de dados, expondo informações operacionais proprietárias ou sensíveis.
  • Interrupção de infraestruturas críticas, incluindo manufatura, armazenamento de alimentos ou produção farmacêutica.

Dada a natureza pré-autenticação dessas vulnerabilidades, organizações que utilizam versões afetadas estão em risco elevado de ataques direcionados, inclusive por agentes de ameaças com acesso limitado a redes OT.

Recomendações

A CISA recomenda que as organizações tomem as seguintes medidas imediatamente:

  1. Aplicar Correções: Atualizar os sistemas Frick Controls Quantum HD para a versão segura mais recente o mais rápido possível. A Johnson Controls não divulgou publicamente a versão corrigida, portanto, os usuários devem entrar em contato com o fornecedor para orientações.
  2. Segmentação de Rede: Isolar sistemas OT de redes corporativas e da internet para limitar a exposição.
  3. Monitoramento de Exploração: Implementar sistemas de detecção/prevenção de intrusões (IDS/IPS) para identificar atividades anômalas direcionadas a sistemas vulneráveis.
  4. Revisar Controles de Acesso: Restringir o acesso aos sistemas Quantum HD apenas a pessoal autorizado, utilizando autenticação multifator (MFA) sempre que possível.
  5. Consultar o Comunicado da CISA: Referir-se ao comunicado completo e ao documento CSAF para detalhes técnicos adicionais e estratégias de mitigação.

As organizações são incentivadas a relatar qualquer suspeita de exploração à CISA por meio de seu portal de denúncias.

Compartilhar

TwitterLinkedIn