VOLTAR ÀS NOTÍCIAS
Avisos CERT

Falha Crítica de Bypass de Autenticação em Câmeras IP Pelco Sarix Pro 3 (CVE Pendente)

3 min de leituraFonte: INCIBE-CERT

INCIBE-CERT alerta sobre vulnerabilidade não corrigida em câmeras Pelco Sarix Pro 3, permitindo acesso não autorizado a feeds e configurações.

Vulnerabilidade de Bypass de Autenticação Descoberta em Câmeras IP Pelco Sarix Pro 3

O INCIBE-CERT da Espanha emitiu um alerta de segurança urgente sobre uma vulnerabilidade de bypass de autenticação nas câmeras IP Pelco Sarix Pro 3 Series. A falha, que permanece sem correção até 27 de fevereiro de 2026, permite que agentes de ameaças contornem mecanismos de autenticação e obtenham acesso não autorizado a feeds de vídeo e configurações das câmeras.

Detalhes Técnicos

Embora os detalhes técnicos específicos ainda sejam limitados, aguardando a atribuição de um CVE, a vulnerabilidade é classificada como um problema de bypass de autenticação. Essas falhas geralmente decorrem de:

  • Gerenciamento inadequado de sessões;
  • Controles de acesso fracos ou ausentes;
  • Credenciais hardcoded ou lógica de autenticação falha.

A série Sarix Pro 3, projetada para vigilância corporativa, é amplamente utilizada em infraestruturas críticas, ambientes corporativos e aplicações de segurança pública. O acesso não autorizado a esses dispositivos pode resultar em violações de privacidade, interrupção de vigilância ou movimentação lateral dentro de redes.

Análise de Impacto

A vulnerabilidade representa riscos graves para organizações que dependem das câmeras Pelco Sarix Pro 3, incluindo:

  • Acesso não autorizado à vigilância: Atacantes podem visualizar ou exfiltrar imagens ao vivo ou gravadas;
  • Infiltração na rede: Câmeras comprometidas podem servir como pontos de entrada para penetração mais profunda na rede;
  • Violações de conformidade: O acesso não autorizado pode infringir regulamentações de proteção de dados (como GDPR e LGPD);
  • Riscos à segurança física: Adversários podem manipular feeds de vídeo para ocultar atividades maliciosas.

O INCIBE-CERT não divulgou se a falha está sendo explorada ativamente, mas a baixa complexidade do ataque sugere que ela pode ser rapidamente weaponizada.

Recomendações para Equipes de Segurança

Até que a Pelco lance uma atualização de firmware, o INCIBE-CERT recomenda as seguintes medidas de mitigação:

  1. Segmentação de Rede: Isole as câmeras IP em uma VLAN dedicada para limitar a movimentação lateral;
  2. Controles de Acesso: Restrinja o acesso às câmeras a IPs autorizados por meio de firewalls ou ACLs de rede;
  3. Monitoramento: Implemente sistemas de detecção de intrusões (IDS) para identificar tráfego anômalo de/para as câmeras;
  4. Desativação de Serviços Desnecessários: Desative o acesso remoto ou UPnP se não forem necessários;
  5. Comunicação com o Fornecedor: Entre em contato com o suporte da Pelco para obter prazos de correção e soluções alternativas.

Profissionais de segurança devem monitorar os comunicados do INCIBE-CERT e da Pelco para atualizações, incluindo a atribuição formal de um CVE e a disponibilidade de patches. Organizações que utilizam os modelos afetados são instadas a priorizar as mitigações para reduzir a exposição.

Advisory original: INCIBE-CERT

Compartilhar

TwitterLinkedIn