Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

56 falhas nos produtos de OT de dez fabricantes

56 vulnerabilidades causadas por práticas inseguras de projeto em OT
Da Redação
21/06/2022

O laboratório de pesquisa em segurança Vedere Labs, da Forescout, anunciou hoje ter descoberto 56 vulnerabilidades causadas por práticas inseguras de design que afetam dispositivos de dez fornecedores de OT (tecnologia operacional). Chamadas coletivamente de OT:ICEFALL, essas brechas de segurança são divididas em quatro categorias principais – protocolos de engenharia inseguros, criptografia fraca ou esquemas de autenticação quebrados, atualizações de firmware inseguras e execução remota de código por meio de funcionalidade nativa. Embora os fornecedores tenham sido informados, muitos dos problemas, segundo o comunicado do Lab permanecerão sem patches em ambientes de produção por um intervalo de tempo significativo: “Assim, optamos por não divulgar detalhes técnicos completos para todas as questões abordadas”.

As marcas que contêm as falhas são Siemens, Motorola, Honeywell, Yokogawa, ProConOS, Emerson, Phoenix Contract, Bentley Nevada, Omron e JTEKT. As vulnerabilidades são divididas em quatro categorias principais: protocolos de engenharia inseguros, criptografia fraca ou esquemas de autenticação quebrados, atualizações de firmware inseguras e execução remota de código via funcionalidade nativa.

Veja isso
Proteção de OT caminha a passos muito lentos
Dragos inaugura um CERT gratuito somente para OT

Segundo o relatório, os produtos afetados pelo OT:ICEFALL são conhecidos por serem predominantes em indústrias que são “a espinha dorsal de infraestruturas críticas, como petróleo e gás, química, nuclear, geração e distribuição de energia, manufatura, tratamento e distribuição de água, mineração e automação predial. Muitos desses produtos são vendidos como ‘seguros por design’ ou foram certificados com padrões de segurança OT”.

O relatório está em “https://www.forescout.com/resources/ot-icefall-report/”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)