VOLTAR ÀS NOTÍCIAS
Avisos CERTBaixo

Vulnerabilidade Crítica de DoS Descoberta na Estação Sísmica MOMA da RISS SRL (ICSA-26-034-03)

2 min de leituraFonte: CISA Cybersecurity Advisories

CISA divulga falha de alta gravidade na estação sísmica MOMA da RISS SRL, permitindo ataques de negação de serviço (DoS) sem autenticação. Saiba como proteger sistemas críticos.

Vulnerabilidade Crítica de DoS na Estação Sísmica MOMA da RISS SRL

A Cybersecurity and Infrastructure Security Agency (CISA) divulgou uma vulnerabilidade de alta gravidade na estação sísmica MOMA da RISS SRL, que pode permitir que atacantes não autenticados provoquem uma condição de negação de serviço (DoS). A falha, rastreada sob o identificador ICSA-26-034-03, afeta ambientes de tecnologia operacional (OT) que dependem de sistemas de monitoramento sísmico.

Detalhes Técnicos

A vulnerabilidade impacta as seguintes versões do software MOMA Seismic Station:

  • MOMA Seis (versões específicas não divulgadas no comunicado)

A exploração bem-sucedida não requer autenticação, permitindo que atacantes remotos interrompam operações de monitoramento sísmico. Embora a CISA não tenha divulgado detalhes técnicos completos, o comunicado sugere que a falha pode estar relacionada a validação inadequada de entrada ou gerenciamento de recursos no software afetado.

Para uma análise técnica mais detalhada, consulte o documento CSAF (Common Security Advisory Framework).

Análise de Impacto

As estações de monitoramento sísmico são críticas para detecção de terremotos, sistemas de alerta precoce e segurança industrial em setores como energia, transporte e infraestrutura civil. Um ataque de DoS poderia:

  • Desativar o monitoramento em tempo real, atrasando respostas emergenciais.
  • Interromper protocolos de segurança automatizados, aumentando riscos em regiões propensas a sismos.
  • Impactar sistemas de controle industrial (ICS) integrados a dados sísmicos.

Diante das possíveis consequências, organizações que utilizam as versões afetadas devem priorizar a remediação para evitar interrupções operacionais.

Recomendações

A CISA recomenda que proprietários e operadores de ativos:

  1. Apliquem patches fornecidos pelo fabricante assim que estiverem disponíveis.
  2. Isolem sistemas de monitoramento sísmico de redes não confiáveis, sempre que possível.
  3. Monitorem o tráfego de rede em busca de atividades anômalas direcionadas a dispositivos da estação sísmica MOMA.
  4. Consultem o comunicado da CISA para atualizações: ICSA-26-034-03.

Para orientações adicionais, consulte o documento CSAF ou entre em contato com a RISS SRL para suporte.

Compartilhar

TwitterLinkedIn