News

Descobertas oito vulnerabilidades que ameaçam infraestruturas críticas

As vulnerabilidades foram descobertas no Open Automation Software, plataforma é amplamente utilizada por Industrial Control Systems, pelo que as falhas podem ameaçar a segurança de infraestruturas críticas

31/05/2022

Descobertas oito vulnerabilidades que ameaçam infraestruturas críticas

A Cisco Talos descobriu oito vulnerabilidades no Open Automation Software (OAS) – duas delas críticas – que representam um risco para redes de infraestruturas críticas. A vulnerabilidade mais grave descoberta pelo investigador Jared Rittle permite a um intruso fazer remote code execution (RCE) na máquina visada. 

Falhas críticas numa plataforma popular utilizada por Industrial Control Systems (ICS) que permitem o acesso não autorizado ao dispositivo, podem despoletar ataques de Remote Code Execution (RCE) ou denial of service (DoS), ameaçando a segurança de infraestruturas críticas, avança o Threatpost. 

A Plataforma OAS é amplamente utilizada em sistemas em que uma gama de dispositivos e software díspares precisam de comunicar, razão pela qual é frequentemente encontrado no ICS para conectar dispositivos industriais e IoT, sistemas SCADA, pontos de rede e aplicações personalizadas e API, entre outro software e hardware. 

"Um intruso com a capacidade de perturbar ou alterar a função desses dispositivos pode infligir danos catastróficos em infraestruturas críticas", escreveu Chris Clements, vice president of solutions architecture na Cerberus Sentinel, em declarações ao Threatpost.

Das falhas descobertas pela Cisco Talos, a que tem a classificação mais crítica é a CVE-2022-26833, ou TALOS-2022-1513 – uma falha de autenticação na REST API na OAS, que poderia permitir que um intruso enviasse uma série de pedidos HTTP para ganhar acesso não autenticado à API, dizem os investigadores.

Contudo, os investigadores consideram mais grave a CVE-2022-26082, ou TALOS-2022-1493, que obteve uma classificação de 9.1 no CVSS. É uma vulnerabilidade de escrita de ficheiros na funcionalidade OAS Engine SecureTransferFiles que poderia permitir a um intruso executar código arbitrário na máquina-alvo através de uma série de pedidos de rede especialmente concebidos.

Já a falha que pode levar ao DoS está a ser rastreada como CVE-2022-26026 ou TALOS-2022-1491, e encontra-se na funcionalidade SecureConfigValues do motor OAS da plataforma. Pode permitir que um intruso crie um pedido de rede especialmente concebido para a rede que pode levar à perda de comunicações. A Cisco Talos trabalhou com a OAS para resolver os problemas e alertou os afetados a fazerem atualizações o mais rapidamente possível. 

 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.