Uma vulnerabilidade crítica que afeta os sistemas de controle industrial (ICS) da Siemens pode permitir que hackers desestabilizem a rede elétrica. Em um comunicado a Siemens disse que soube da falha por meio de uma equipe de pesquisadores da consultoria de segurança cibernetica SEC Consult.

Essa vulnerabilidade rastreda como CVE-2023-28489 afeta o firmware CPCI85 dos produtos Sicam A8000 CP-8131 e CP-8050, podendo ser explorada por um invasor não autenticado, permitindo a execução remota de código, por meio de unidades terminais remotas (RTU).

A exploração bem sucedida dessa vulnerabilidade permite o controle total do dispositivo podendo desestabilizar a rede elétrica, causando apagões e ser instalado backdoors no sistema.

Os patches para correção já estão disponíveis nas versões de firmware CPCI85 V05 ou posterior. Informações adicionais podem ser encontradas no site da Siemens

Insights de Segurança Cibernética #IOT#cybersecurity#IBSEC#IBSECers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]