Vulnerabilidade Crítica em Banco de Dados do Rockwell FactoryTalk DataMosaix Private Cloud (ICSA-26-013-02)
CISA divulga falha crítica no FactoryTalk DataMosaix Private Cloud da Rockwell Automation, permitindo operações não autorizadas em bancos de dados industriais.
Vulnerabilidade no Rockwell Automation FactoryTalk DataMosaix Private Cloud Expõe Operações de Banco de Dados
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou uma vulnerabilidade crítica no FactoryTalk DataMosaix Private Cloud da Rockwell Automation, que pode permitir que atacantes executem operações sensíveis não autorizadas em bancos de dados. O comunicado, ICSA-26-013-02, foi publicado em 13 de janeiro de 2026 e destaca riscos significativos para sistemas de controle industrial (ICS) que dependem do software afetado.
Detalhes Técnicos
A vulnerabilidade afeta as seguintes versões do FactoryTalk DataMosaix Private Cloud:
- Todas as versões anteriores à v2.01.00
Embora a CISA não tenha atribuído um CVE ID a essa falha, sua exploração bem-sucedida poderia permitir que agentes de ameaças realizassem operações não autorizadas em bancos de dados, potencialmente levando à manipulação, exfiltração ou interrupção de processos industriais. O comunicado não especifica o vetor de ataque, mas vulnerabilidades desse tipo geralmente decorrem de controles de acesso inadequados, falhas de autenticação ou configurações inseguras de APIs.
Análise de Impacto
O FactoryTalk DataMosaix é uma solução de gerenciamento de dados baseada em nuvem, utilizada em ambientes industriais para agregar, visualizar e analisar dados operacionais. Um comprometimento poderia ter consequências graves, incluindo:
- Acesso ou modificação não autorizada de dados, colocando em risco a integridade operacional.
- Interrupção de processos críticos de manufatura ou infraestrutura que dependem da plataforma.
- Possível movimento lateral para redes ICS/OT conectadas, caso o sistema não esteja devidamente segmentado.
Dada a função do software no gerenciamento de dados industriais, organizações dos setores de manufatura, energia e infraestrutura crítica estão particularmente em risco. A CISA não relatou exploração ativa da vulnerabilidade, mas a gravidade da falha exige ação imediata.
Recomendações
A CISA e a Rockwell Automation recomendam que as organizações afetadas adotem as seguintes medidas:
- Atualize Imediatamente: Aplique o patch mais recente (v2.01.00 ou superior) para mitigar a vulnerabilidade. A Rockwell Automation já lançou atualizações que corrigem o problema.
- Revise Controles de Acesso: Garanta que políticas rigorosas de autenticação e autorização estejam em vigor para implantações do FactoryTalk DataMosaix.
- Monitore Atividades Suspeitas: Implemente registros (logs) e detecção de anomalias para identificar operações não autorizadas em bancos de dados.
- Segmente Redes: Isole sistemas do FactoryTalk DataMosaix de redes ICS/OT mais amplas para limitar possíveis movimentos laterais.
- Consulte o Documento CSAF: Para detalhes técnicos, consulte o comunicado CSAF.
Organizações que utilizam o FactoryTalk DataMosaix Private Cloud devem priorizar essa atualização como parte de seu programa de gerenciamento de vulnerabilidades. Para orientações adicionais, entre em contato com o suporte da Rockwell Automation ou consulte a página de Comunicados ICS da CISA.