News
As vulnerabilidades foram descobertas no Open Automation Software, plataforma é amplamente utilizada por Industrial Control Systems, pelo que as falhas podem ameaçar a segurança de infraestruturas críticas
31/05/2022
|
A Cisco Talos descobriu oito vulnerabilidades no Open Automation Software (OAS) – duas delas críticas – que representam um risco para redes de infraestruturas críticas. A vulnerabilidade mais grave descoberta pelo investigador Jared Rittle permite a um intruso fazer remote code execution (RCE) na máquina visada. Falhas críticas numa plataforma popular utilizada por Industrial Control Systems (ICS) que permitem o acesso não autorizado ao dispositivo, podem despoletar ataques de Remote Code Execution (RCE) ou denial of service (DoS), ameaçando a segurança de infraestruturas críticas, avança o Threatpost. A Plataforma OAS é amplamente utilizada em sistemas em que uma gama de dispositivos e software díspares precisam de comunicar, razão pela qual é frequentemente encontrado no ICS para conectar dispositivos industriais e IoT, sistemas SCADA, pontos de rede e aplicações personalizadas e API, entre outro software e hardware. "Um intruso com a capacidade de perturbar ou alterar a função desses dispositivos pode infligir danos catastróficos em infraestruturas críticas", escreveu Chris Clements, vice president of solutions architecture na Cerberus Sentinel, em declarações ao Threatpost. Das falhas descobertas pela Cisco Talos, a que tem a classificação mais crítica é a CVE-2022-26833, ou TALOS-2022-1513 – uma falha de autenticação na REST API na OAS, que poderia permitir que um intruso enviasse uma série de pedidos HTTP para ganhar acesso não autenticado à API, dizem os investigadores. Contudo, os investigadores consideram mais grave a CVE-2022-26082, ou TALOS-2022-1493, que obteve uma classificação de 9.1 no CVSS. É uma vulnerabilidade de escrita de ficheiros na funcionalidade OAS Engine SecureTransferFiles que poderia permitir a um intruso executar código arbitrário na máquina-alvo através de uma série de pedidos de rede especialmente concebidos. Já a falha que pode levar ao DoS está a ser rastreada como CVE-2022-26026 ou TALOS-2022-1491, e encontra-se na funcionalidade SecureConfigValues do motor OAS da plataforma. Pode permitir que um intruso crie um pedido de rede especialmente concebido para a rede que pode levar à perda de comunicações. A Cisco Talos trabalhou com a OAS para resolver os problemas e alertou os afetados a fazerem atualizações o mais rapidamente possível.
|
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
NEWS
Microsoft vai combater spam com limitações de emails em massa do Exchange Online
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
NEWS
Google Cloud anuncia novas ofertas de segurança
