Na segunda-feira (5), a Siemens e a Schneider Electric lançaram atualizações de software para endereçar dezenas de vulnerabilidades em seus produtos.
A Siemens disponibilizou patches para uma vulnerabilidade crítica classificada como gravidade 9,3 de 10 em seu Sistema de Supervisão, Controle e Aquisição de Dados ICONICS GENESIS64 HMI / SCADA. A vulnerabilidade afeta versões anteriores a 10.0 SR4 e pode ser explorada remotamente para obter privilégios de administrador sem necessidade de autenticação.
Outra vulnerabilidade classificada como crítica, com um grau de gravidade de 9,1 de 10, foi identificada no software S7-PLCSIM Advanced da Siemens. Esta vulnerabilidade pode permitir que um invasor desautorizado acesse as máquinas virtuais S7-PLCSIM localmente e, em seguida, execute comandos arbitrários nos sistemas PLC em execução no host. A vulnerabilidade (CVE-2018-10933) também foi classificada como crítica no Windows CVE-2018-10933 e foi corrigida na versão 2.3.
A Schneider Electric também lançou atualizações de software para endereçar várias vulnerabilidades. Duas das vulnerabilidades classificadas como críticas usam CVE-2018-10986, têm um grau de gravidade de 9,8 de 10 e afetam os produtos da família Zelio Control Unit.
Uma dessas vulnerabilidades pode ser explorada remotamente por um invasor não autenticado para obter privilégios de administrador; A outra pode ser aproveitada para obter acesso às memórias ROM do controlador de forma não autorizada. Tanto a Sielco Sistemi quanto a COP A/S divulgaram avisos de segurança com os números de CVEs correspondentes.
Schneider também identificou uma vulnerabilidade no software SoMachine Basic da família M238 da Schneider Electric. Esta vulnerabilidade pode permitir que um invasor desautorizado grave arbitrariamente programas em determinados controladores em execução na máquina. Para exploitá-la, o invasor deve estar na mesma rede local que o alvo.
Além disso, um invasor não autenticado pode aproveitar uma vulnerabilidade no software da família Vijeo Designer da Schneider Electric para ligar remotamente um controlador através do protocolo Modbus TCP e, em seguida, obter acesso à memória flash do controlador.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…