A Rockwell Automation anunciou a correção de falhas críticas no monitor de energia Allen-Bradley PowerMonitor 1000, que poderiam permitir a hackers remotos acesso não autorizado a sistemas industriais. As vulnerabilidades, classificadas como de gravidade crítica, foram detalhadas pela Rockwell e pela agência CISA (Cybersecurity and Infrastructure Security Agency), em avisos de segurança divulgados esta semana.
Leia também
EUA cederão terra para data centers de I.A.
US$ 10 Mi pelo hacker de 81 mil firewalls
O PowerMonitor 1000 é um dispositivo compacto usado para monitorar consumo de energia, realizar alocação de custos e controlar o uso energético. Ele também pode se integrar a outros sistemas industriais da Rockwell. No entanto, três falhas críticas foram descobertas, com destaque para a CVE-2024-12371, com CVSS de grau 9.8, que possibilita a criação de usuários privilegiados sem autenticação. Essa falha permite que invasores configurem um usuário com direitos administrativos, possibilitando a modificação de configurações e até mesmo uma redefinição de fábrica do dispositivo.
Outras duas vulnerabilidades também foram identificadas: a CVE-2024-12372, que pode ser explorada para ataques de negação de serviço (DoS) ou execução remota de código, e a CVE-2024-12373, que facilita ataques DoS. Todas essas falhas afetam dispositivos que utilizam versões de firmware anteriores à 4.020, que já recebeu os devidos patches de segurança.
Vera Mens, pesquisadora da empresa de segurança cibernética Claroty, revelou que dezenas de dispositivos PowerMonitor 1000 vulneráveis estão expostos à internet, de acordo com serviços de varredura da web. Ela destacou que essas falhas não exigem autenticação para serem exploradas, o que permite a invasores direcionar ataques tanto através de redes internas quanto diretamente via internet.
Mens alertou para os riscos de exploração, que podem incluir interrupção na produção industrial por meio de ataques DoS, comprometimento da cadeia de suprimentos e até controle total do dispositivo com execução remota de código. Esses cenários podem afetar a capacidade de rastrear o consumo energético e comprometer redes inteiras.
A Claroty enfatizou a necessidade de atualizar o firmware do PowerMonitor 1000 para a versão mais recente como medida imediata de proteção. Enquanto isso, especialistas reforçam a importância de proteger redes industriais contra acessos indevidos, evitando exposição de dispositivos sensíveis à internet.