← Voltar para categoria Notícias da Indústria

Pesquisa Tenable Descobre Vulnerabilidade no Software de Projeto de Infraestrutura Crítica da Siemens

A Tenable®, Inc., a empresa Cyber ​​Exposure, anunciou hoje que sua equipe de pesquisa descobriu uma vulnerabilidade crítica no portal Siemens STEP 7 TIA, software de projeto e automação para sistemas de controle industrial (ICS). A vulnerabilidade, que afeta a mesma família de dispositivos comprometida no ataque STUXNET, poderia ser usada como um trampolim em um ataque personalizado contra infraestruturas críticas, com potencial para danos catastróficos.

A falha [CVE-2019-10915] permitiria que um invasor remoto não autenticado executasse quaisquer ações administrativas no sistema, permitindo que elas adicionassem código mal-intencionado ao ICS adjacente. Um mau ator também pode explorar a vulnerabilidade para coletar dados a fim de planejar um futuro ataque direcionado. A natureza delicada e a função da infra-estrutura crítica significam que um ataque cibernético bem-sucedido pode resultar em danos ao equipamento de tecnologia operacional, interromper as operações, destruir hardware ou espionagem cibernética.

“Os ataques à infraestrutura crítica vão além do ciberespaço - eles têm o potencial de causar danos físicos e danos. E as ameaças a esses sistemas muitas vezes delicados não podem ser exageradas ”, disse Renaud Deraison, diretor de tecnologia e co-fundador da Tenable. “Cooperação e colaboração entre pesquisadores e fornecedores são de extrema importância quando se trata de divulgação de vulnerabilidades. A Tenable Research está comprometida em trabalhar com fornecedores dispostos, como a Siemens, para proteger as organizações em todos os lugares contra ameaças novas e emergentes ”.

A Siemens lançou patches para resolver essa vulnerabilidade. Os usuários são encorajados a confirmar que seus sistemas foram atualizados para a versão mais recente.

Informador de Indústria de Processos

Notícias relacionadas

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.