Em um comunicado divulgado no final da última semana, a Siemens revelou que sua plataforma de hospedagem de aplicativos Ruggedcom APE1808, quando configurada com o firewall virtual da Palo Alto Networks, pode ser comprometida pela vulnerabilidade identificada como
CVE-2024-3400
.
Essa plataforma é projetada para permitir que organizações implementem aplicativos comercialmente disponíveis voltados para a computação de ponta (edge computing) e cibersegurança em ambientes industriais hostis e críticos.
Foi descoberto recentemente que essa vulnerabilidade vem sendo explorada em ataques há pelo menos um mês, afetando um dos produtos industriais da Siemens.
Enquanto a empresa trabalha em atualizações para corrigir o produto vulnerável, já foram disponibilizadas medidas paliativas e formas de mitigação.
O
CVE-2024-3400
foi explorado como um exploit de zero-day antes que a Palo Alto Networks disponibilizasse quaisquer correções ou medidas mitigatórias.
Contudo, a Siemens não registrou ataques que visavam especificamente o seu produto.
O APE1808 da Siemens incorpora soluções de segurança de diversos fornecedores, incluindo Palo Alto Networks, Fortinet e Nozomi Networks.
Recentemente, a grande indústria começou a emitir comunicados para alertar os clientes sobre vulnerabilidades nesses sistemas de segurança.
A Shadowserver Foundation tem monitorado o número de firewalls da Palo Alto Networks suscetíveis a ataques que exploram o
CVE-2024-3400
, e a estimativa mais recente aponta para cerca de 6 mil dispositivos vulneráveis expostos na internet.
A exploração dessa vulnerabilidade, que permite a execução de comandos arbitrários com privilégios elevados no firewall comprometido, intensificou-se na última semana após a publicação on-line do código de prova de conceito (PoC).
Acredita-se que o grupo inicialmente identificado explorando o zero-day seja apoiado por um Estado-nação, embora ainda não esteja claro a qual país ele poderia estar associado.
Uma organização sugeriu uma possível ligação com o grupo Lazarus da Coreia do Norte, mas essa afirmação ainda não foi verificada.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...