A CISA, agência de cibersegurança dos EUA, publicou três avisos de vulnerabilidades em softwares de Sistemas de Controle Industrial (ICS) da ETIC Telecom, Nokia e Delta Industrial Automation.
Entre as vulnerabilidades, está um conjunto de três falhas que afetam o Remote Access Server (RAS) da ETIC Telecom, que permite ao invasor obter informações confidenciais e comprometer o dispositivo e outras máquinas conectadas.
Essa falha crítica, identificada como CVE-2022-3703 (pontuação CVSS: 9.0) decorre da incapacidade do portal RAS de verificar a autenticidade do firmware, tornando possível inserir um pacote não autorizado que concede acesso backdoor aos cibercriminosos.
Duas outras falhas estão relacionadas a um erro de passagem de diretório na API RAS (CVE-2022-41607, pontuação CVSS: 8,6) e um problema de upload (CVE-2022-40981, pontuação CVSS: 8,3) que pode ser explorado para fazer upload de arquivos maliciosos que podem comprometer o dispositivo.
A empresa israelense de cibersegurança industrial OTORIO foi creditada por descobrir e relatar as falhas. Todas as versões do ETIC Telecom RAS 4.5.0 e anteriores são vulneráveis.
O segundo aviso da CISA diz respeito a três falhas no módulo de sistema ASIK AirScale 5G da Nokia (CVE-2022-2482, CVE-2022-2483 e CVE-2022-2484), que podem abrir caminho para a execução arbitrária de código e interrupção de funcionalidade de inicialização. Todas as falhas são classificadas como 8,4 na escala de gravidade CVSS. A CISA completa:
A exploração bem-sucedida dessas vulnerabilidades pode resultar na execução de um kernel malicioso, execução de programas arbitrários ou execução de programas Nokia modificados.
A Nokia publicou instruções de mitigação para as falhas que afetam as versões ASIK 474021A.101 e ASIK 474021A.102. A agência recomenda que os usuários entrem em contato diretamente com a Nokia para obter mais informações.
Por fim, a CISA também alertou sobre uma vulnerabilidade (CVE-2022-2969, pontuação CVSS: 8,1) que afeta os produtos DIALink da Delta Industrial Automation e pode ser utilizada para implementar código malicioso em dispositivos direcionados. A falha foi corrigida na versão 1.5.0.0 Beta 4, que pode ser obtida entrando em contato com a Delta Industrial Automation diretamente.
Fonte: The Hacker News
Conte com a International IT e a OPSWAT para ajudá-lo a proteger seus Sistemas de Controle Industrial (ICS). Solicite uma demonstração!
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.