CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA

CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA: injeção de SQL ameaça sistemas de controle industrial. 

A vulnerabilidade do WebAccess/SCADA pode permitir que invasores leiam ou alterem bancos de dados remotos, colocando em risco a integridade do sistema e a privacidade dos dados.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) lançou recentemente um comunicado essencial sobre Sistemas de Controle Industrial (ICS). O CISA One Industrial Control Systems Advisory, marcado pelo CVSS v4 7.1, destaca preocupações em relação ao sistema WebAccess/SCADA, fabricado pela Advantech.

A vulnerabilidade identificada refere-se ao SQL Injection, uma técnica popular de ataque cibernético que explora vulnerabilidades em bancos de dados injetando código SQL malicioso.

Através do SQL Injection, os invasores manipulam campos de entrada ou parâmetros para executar comandos SQL não autorizados, potencialmente obtendo acesso a dados confidenciais, modificando registros ou assumindo o controle do servidor de banco de dados.

O One Industrial Control Systems Advisory serve como atualizações cruciais sobre questões de segurança prevalecentes, vulnerabilidades e potenciais explorações que afetam os sistemas ICS, oferecendo insights oportunos para as partes interessadas e partes interessadas. 

Decodificando o One Industrial Control Systems Advisory da CISA

A vulnerabilidade identificada do WebAccess/SCADA , se explorada com sucesso, poderia conceder a um invasor autenticado a capacidade de ler ou modificar um banco de dados remoto, apresentando riscos substanciais à integridade do sistema e à confidencialidade dos dados.

O produto afetado, o WebAccess/SCADA da Advantech, especialmente a versão 9.1.5U, é um software SCADA baseado em navegador amplamente utilizado em setores de infraestrutura crítica, como sistemas de manufatura, energia e gerenciamento de água. A vulnerabilidade decorre do CWE-89, envolvendo neutralização inadequada de elementos especiais usados ​​em um comando SQL, comumente conhecido como SQL Injection.

Essa falha permite que atores mal-intencionados manipulem comandos SQL por meio de entradas controláveis ​​pelo usuário, potencialmente contornando medidas de segurança ou executando comandos não autorizados no banco de dados backend , representando uma grave ameaça à segurança do sistema.

O produto afetado é amplamente implantado em várias regiões, incluindo Leste Asiático, Europa e Estados Unidos, com sede em Taiwan. A descoberta pela CISA de uma Prova de Conceito (PoC) pública, de autoria de Prześlij Komentarz, destaca a urgência de abordar esta vulnerabilidade prontamente.

Antecedentes e percepções do pesquisador

Em resposta à vulnerabilidade identificada do WebAccess/SCADA, a Advantech recomenda a atualização do WebAccess/SCADA para a versão 9.1.6 ou superior, enfatizando a importância da aplicação imediata de patches para mitigar riscos potenciais. 

A CISA enfatiza a importância da implementação de medidas defensivas para minimizar o risco de exploração nos sistemas de controlo industrial. Estas medidas incluem a restrição da exposição da rede a dispositivos de controlo, garantindo que não sejam acessíveis a partir da Internet, bem como o emprego de segmentação robusta da rede através de firewalls para isolar as redes do sistema de controlo de outras redes empresariais. 

Além disso, a CISA recomenda a utilização de métodos seguros de acesso remoto, como redes privadas virtuais (VPNs) , e a manutenção do software VPN atualizado regularmente. Antes de implementar medidas defensivas, a CISA destaca a necessidade de realizar análises de impacto e avaliações de risco abrangentes para garantir a sua eficácia. 

Além disso, a CISA fornece recursos adicionais e melhores práticas no seu website, incluindo documentos técnicos e documentos de orientação, destinados a fortalecer os ativos do sistema de controlo industrial contra ameaças cibernéticas . As organizações que encontrem atividades suspeitas ou potenciais incidentes de segurança cibernética são incentivadas a reportá-los à CISA, promovendo a colaboração e uma resposta coletiva às ameaças online.

Fonte: The Cyber Express

Veja também:

• Sites WordPress visados por nova campanha de malware
• O que acontece com os dados na web depois que alguém morre?
• Mulheres são principal alvo de golpes de relacionamento
• Inteligência artificial em discussão na União Europeia
• Alerta para ataques cibernéticos envolvendo a declaração do Imposto de Renda
• Brasil é o país mais vulnerável a ataques hackers na América Latina
• Boletos e QRCode PIX: novo golpe frauda pagamentos sem infectar o PC
• Ataques de Malware em saúde aumentaram 10% em 2023
• Escola da Nuvem e Instituto PROA formam gratuitamente 143 pessoas
• Resposta a incidentes cibernéticos: processo crítico para a economia digital brasileira em 2024
• Nova pesquisa expõe riscos de segurança em plug-ins ChatGPT
• LGPD: Empresas devem ter estratégia robusta de gestão de vídeos