A Schneider Electric emitiu uma notificação de segurança sobre uma vulnerabilidade crítica no aplicativo System Monitor que afeta suas séries de PCs industriais Harmony e Pro-face PS5000 Legacy. Essa falha, rastreada como CVE-2024-8884, recebeu uma pontuação CVSS v3.1 de 9,8, classificando-a como uma ameaça severa, com potencial para expor informações confidenciais e comprometer a estabilidade operacional se não for devidamente corrigida.
A vulnerabilidade está presente no System Monitor, utilizado amplamente nesses PCs industriais devido ao seu design robusto e fino, ideal para ambientes industriais que demandam alta durabilidade e flexibilidade de conectividade. A falha decorre da exposição de informações sensíveis por meio de uma conexão HTTP não segura, que pode ser explorada por atacantes para obter acesso a credenciais críticas, especialmente se o aplicativo for acessível através de redes vulneráveis.
Essa brecha de segurança eleva significativamente o risco de ataques de negação de serviço (DoS), vazamentos de dados confidenciais e compromissos na integridade dos sistemas, o que pode acarretar interrupções operacionais em ambientes industriais essenciais. Dado que esses dispositivos são frequentemente utilizados para monitorar e gerenciar processos de produção, a falha representa um perigo considerável para empresas que dependem das soluções da Schneider Electric para garantir o funcionamento contínuo e seguro de suas operações.
Produtos afetados:
A Schneider Electric forneceu um plano de mitigação detalhado para essa vulnerabilidade. A recomendação principal é a desinstalação do aplicativo System Monitor nos dispositivos afetados. Além disso, a empresa enfatiza a necessidade de seguir as melhores práticas de segurança, sugerindo que os clientes testem a desinstalação em ambientes de desenvolvimento ou infraestrutura offline antes de aplicá-la aos sistemas de produção, evitando assim interrupções inesperadas.
Com essa orientação, a Schneider Electric reforça seu compromisso com a segurança e continuidade operacional de seus clientes, destacando a importância de uma ação rápida e cuidadosa para mitigar os riscos associados a essa vulnerabilidade crítica.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…