Pesquisadores expõem novas falhas graves em produtos OT da Wago e Schneider Electric
21 de Junho de 2023

Três vulnerabilidades de segurança foram divulgadas em produtos de tecnologia operacional (OT) da Wago e Schneider Electric.

As falhas, de acordo com a Forescout, fazem parte de um conjunto mais amplo de deficiências coletivamente chamado de OT: ICEFALL, que agora compreende um total de 61 problemas abrangendo 13 fornecedores diferentes.

"OT: ICEFALL demonstra a necessidade de uma maior escrutínio e melhorias nos processos relacionados ao design seguro, patching e testes em fornecedores de dispositivos OT", disse a empresa em um relatório compartilhado com o The Hacker News.

A mais grave das falhas é a CVE-2022-46680 (pontuação CVSS: 8,8), que se refere à transmissão em texto simples de credenciais no protocolo ION/TCP usado por medidores de energia da Schneider Electric.

A exploração bem-sucedida do bug pode permitir que atores ameaçadores assumam o controle de dispositivos vulneráveis.

Vale ressaltar que a CVE-2022-46680 é uma das 56 falhas originalmente descobertas pela Forescout em junho de 2022.

As outras duas novas falhas de segurança ( CVE-2023-1619 e CVE-2023-1620 , pontuações CVSS: 4,9) dizem respeito a bugs de negação de serviço (DoS) que afetam controladores WAGO 750 que podem ser ativados por um atacante autenticado enviando pacotes malformados específicos ou solicitações específicas após ser desconectado.

Ao concluir a pesquisa OT: ICEFALL, a Forescout observa que os fornecedores ainda carecem de uma compreensão fundamental das práticas de segurança por design e que lançam patches incompletos e não implementam procedimentos adequados de teste de segurança.

"Isso é preocupante porque, à medida que os produtos OT começam a implementar controles de segurança e acabam sendo certificados, a percepção de sua postura de segurança pode mudar e o senso de urgência em torno dos controles compensatórios pode cair - levando a uma falsa sensação de segurança", disse a empresa.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...