A Schneider Electric emitiu uma notificação de segurança sobre uma vulnerabilidade crítica no aplicativo System Monitor que afeta suas séries de PCs industriais Harmony e Pro-face PS5000 Legacy. Essa falha, rastreada como CVE-2024-8884, recebeu uma pontuação CVSS v3.1 de 9,8, classificando-a como uma ameaça severa, com potencial para expor informações confidenciais e comprometer a estabilidade operacional se não for devidamente corrigida.
A vulnerabilidade está presente no System Monitor, utilizado amplamente nesses PCs industriais devido ao seu design robusto e fino, ideal para ambientes industriais que demandam alta durabilidade e flexibilidade de conectividade. A falha decorre da exposição de informações sensíveis por meio de uma conexão HTTP não segura, que pode ser explorada por atacantes para obter acesso a credenciais críticas, especialmente se o aplicativo for acessível através de redes vulneráveis.
Essa brecha de segurança eleva significativamente o risco de ataques de negação de serviço (DoS), vazamentos de dados confidenciais e compromissos na integridade dos sistemas, o que pode acarretar interrupções operacionais em ambientes industriais essenciais. Dado que esses dispositivos são frequentemente utilizados para monitorar e gerenciar processos de produção, a falha representa um perigo considerável para empresas que dependem das soluções da Schneider Electric para garantir o funcionamento contínuo e seguro de suas operações.
Produtos afetados:
A Schneider Electric forneceu um plano de mitigação detalhado para essa vulnerabilidade. A recomendação principal é a desinstalação do aplicativo System Monitor nos dispositivos afetados. Além disso, a empresa enfatiza a necessidade de seguir as melhores práticas de segurança, sugerindo que os clientes testem a desinstalação em ambientes de desenvolvimento ou infraestrutura offline antes de aplicá-la aos sistemas de produção, evitando assim interrupções inesperadas.
Com essa orientação, a Schneider Electric reforça seu compromisso com a segurança e continuidade operacional de seus clientes, destacando a importância de uma ação rápida e cuidadosa para mitigar os riscos associados a essa vulnerabilidade crítica.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…