VOLTAR ÀS NOTÍCIAS
Avisos CERTBaixo

Vulnerabilidade Crítica de Negação de Serviço em Controladores CompactLogix 5370 da Rockwell Automation

2 min de leituraFonte: CISA Cybersecurity Advisories

CISA alerta sobre falha crítica de DoS nos controladores CompactLogix 5370 da Rockwell Automation, capaz de interromper operações industriais.

Vulnerabilidade Crítica de DoS Descoberta em Controladores CompactLogix 5370 da Rockwell Automation

A Cybersecurity and Infrastructure Security Agency (CISA) emitiu um comunicado (ICSA-26-022-03) alertando sobre uma vulnerabilidade crítica de negação de serviço (DoS) que afeta os controladores lógicos programáveis (CLPs) Rockwell Automation CompactLogix 5370. A exploração bem-sucedida dessa falha pode permitir que agentes de ameaças interrompam operações industriais, fazendo com que os dispositivos afetados entrem em estado de falha.

Detalhes Técnicos

A vulnerabilidade impacta as seguintes versões dos controladores CompactLogix 5370:

  • CompactLogix 5370 L1 (série 1769-L1)
  • CompactLogix 5370 L2 (série 1769-L2)
  • CompactLogix 5370 L3 (série 1769-L3)

Embora detalhes técnicos específicos ainda não tenham sido divulgados, o comunicado da CISA indica que a falha pode ser explorada para desencadear uma condição de DoS, potencialmente paralisando processos industriais críticos. A vulnerabilidade foi designada como CVE-2026-XXXX (CVE exato pendente de confirmação).

Análise de Impacto

Sistemas de controle industrial (ICS) que dependem dos controladores CompactLogix 5370 estão em risco de interrupção operacional caso a vulnerabilidade seja explorada. Um ataque de DoS pode resultar em:

  • Tempo de inatividade não planejado em instalações de manufatura, energia ou tratamento de água
  • Riscos à segurança se funções críticas de monitoramento ou controle falharem
  • Perdas financeiras devido à paralisação da produção ou esforços de recuperação

Dada a ampla utilização de dispositivos da Rockwell Automation em ambientes de OT, essa vulnerabilidade representa uma ameaça significativa à cibersegurança industrial.

Mitigação e Recomendações

A CISA recomenda que organizações que utilizam os controladores CompactLogix 5370 afetados:

  1. Apliquem os patches da Rockwell Automation assim que estiverem disponíveis.
  2. Restrinjam o acesso à rede aos dispositivos vulneráveis utilizando firewalls ou segmentação.
  3. Monitorem tráfego incomum direcionado a redes de ICS.
  4. Implementem planos de backup e recuperação para minimizar o tempo de inatividade em caso de ataque.

Para mais detalhes, consulte o comunicado CSAF.

Mantenha-se atualizado sobre vulnerabilidades em ICS acompanhando os Comunicados de Sistemas de Controle Industrial da CISA.

Compartilhar

TwitterLinkedIn