Switches industriais e sistemas de gerenciamento de rede da Planet Technology, sediada em Taiwan, foram identificados com diversas vulnerabilidades críticas. A descoberta foi revelada após a CISA publicar um comunicado descrevendo cinco falhas nos produtos UNI-NMS-Lite, NMS-500, NMS-1000V, WGS-804HPT-V2 e WGS-4215-8T2S.
Leia também
GitHub libera campanhas de segurança
Novo agente vende endereços comprometidos
Essas vulnerabilidades permitem que atacantes remotos e não autenticados obtenham privilégios de administrador, criem contas administrativas sem autenticação e executem injeções de comando para manipular ou acessar dados dos dispositivos. A CISA alertou que os equipamentos afetados são amplamente utilizados, inclusive em setores industriais essenciais.
Kevin Breen, diretor sênior da Immersive, relatou as falhas e divulgou detalhes técnicos pouco depois do alerta da CISA. Segundo Breen, pesquisas indicam que centenas ou até milhares de dispositivos vulneráveis estão expostos na internet.
As vulnerabilidades foram descobertas durante a análise de falhas anteriores em dispositivos da Planet Technology. A empresa foi notificada em março e publicou correções em abril. Até o momento, não há evidências de exploração ativa dessas falhas.
