VOLTAR ÀS NOTÍCIAS
Avisos CERT

Dispositivos Siemens SIMATIC e SIPLUS Vulneráveis a DoS via Falha no Protocolo S7 (ICSA-26-015-04)

3 min de leituraFonte: CISA Cybersecurity Advisories

Vulnerabilidade crítica de negação de serviço (DoS) afeta produtos Siemens SIMATIC ET 200SP e SIPLUS. Saiba como mitigar o risco e proteger sistemas industriais.

Dispositivos Siemens ET 200SP Afetados por Vulnerabilidade Crítica de DoS

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou uma vulnerabilidade de negação de serviço (DoS) em produtos Siemens SIMATIC ET 200SP e SIPLUS, rastreada sob o identificador ICSA-26-015-04. A falha permite que atacantes tornem os dispositivos irresponsivos ao enviar uma solicitação de desconexão do protocolo S7 (COTP DR TPDU) especialmente criada. Os dispositivos afetados exigem um ciclo manual de energia para restaurar sua funcionalidade.

Detalhes Técnicos

A vulnerabilidade decorre do tratamento inadequado de solicitações de desconexão TPDU do Protocolo de Transporte Orientado à Conexão (COTP) dentro do protocolo S7, um padrão de comunicação industrial amplamente utilizado. Um atacante com acesso à rede do dispositivo alvo pode explorar essa falha transmitindo uma solicitação de desconexão válida, porém maliciosa, fazendo com que o dispositivo entre em um estado irresponsivo. Não é necessária autenticação para a exploração.

A Siemens lançou versões atualizadas de firmware para mitigar o problema. Os usuários são fortemente aconselhados a aplicar esses patches imediatamente. Para especificações técnicas completas e detalhes sobre os patches, consulte o aviso CSAF.

Análise de Impacto

  • Interrupção Operacional: A exploração bem-sucedida pode levar a paradas não planejadas em ambientes industriais, especialmente em setores que dependem do Siemens ET 200SP para controle de processos.
  • Consequências Físicas: Em infraestruturas críticas (por exemplo, manufatura, energia), a irresponsividade do dispositivo pode gerar riscos à segurança ou paralisações na produção.
  • Probabilidade de Exploração: Embora não tenham sido relatados exploits ativos, a baixa complexidade do ataque aumenta o risco de ataques oportunistas.

Recomendações para Equipes de Segurança

  1. Aplique os Patches da Siemens Imediatamente: Atualize os dispositivos SIMATIC ET 200SP e SIPLUS afetados para as versões mais recentes de firmware. Consulte o aviso oficial da Siemens para orientações específicas por versão.
  2. Segmentação de Rede: Isole redes de Tecnologia Operacional (OT) de ambientes de Tecnologia da Informação (IT) para limitar a exposição a possíveis atacantes.
  3. Monitore o Tráfego do Protocolo S7: Implemente sistemas de detecção/prevenção de intrusões (IDS/IPS) para identificar solicitações de desconexão anômalas.
  4. Planejamento de Resposta a Incidentes: Garanta que os procedimentos de recuperação incluam protocolos de ciclo manual de energia para os dispositivos afetados.
  5. Revise o Aviso da CISA: Mantenha-se informado por meio do aviso original da CISA para atualizações ou mitigações adicionais.

As equipes de segurança que gerenciam sistemas de controle industrial (ICS) devem priorizar a aplicação deste patch, considerando o alto impacto e a baixa barreira para exploração.

Compartilhar

TwitterLinkedIn