A Siemens e a Schneider Electric lançaram nesta terça-feira, 9, seus relatórios de ICS Patch Tuesday de abril, informando os clientes sobre dezenas de vulnerabilidades encontradas em seus produtos ICS no mês passado. A Siemens publicou oito novos comunicados cobrindo um total de cerca de 80 vulnerabilidades. Um comunicado cobre quase 50 falhas encontradas no produto Telecontrol Server Basic da empresa, especialmente em componentes de terceiros.
A empresa também anunciou patches para três vulnerabilidades críticas de execução de código arbitrário em pontos de acesso Scalance W1750D, que são renomeados como dispositivos Aruba. Dois comunicados cobrem vulnerabilidades introduzidas pelo uso de firewalls virtuais de próxima geração da Palo Alto Networks. As falhas impactam a plataforma de hospedagem de aplicativos industriais Ruggedcom APE1808 da Siemens, que permite às organizações implantar aplicativos comercialmente disponíveis para computação de ponta e segurança cibernética em ambientes hostis.
O Ruggedcom APE1808 também utiliza tecnologia da Fortinet e Nozomi Networks, e a Siemens informou previamente os clientes sobre vulnerabilidades nos produtos desses fornecedores.
Um dos alertas se concentra em um ataque chamado Terrapin, que permite que um invasor que consiga interceptar o tráfego SSH em produtos da Palo Alto Networks faça downgrade da segurança da conexão.
O segundo comunicado cobre seis vulnerabilidades descobertas no software PAN-OS da Palo Alto Networks em 2022 e 2023, incluindo uma falha que foi explorada para ataques DDoS em 2022.
Veja isso
Novo ransomware usa ferramenta da Palo Alto em ataques
Palo Alto é condenada a pagar US$ 151,5 mi em ação de patentes
A Siemens também informou os clientes sobre vulnerabilidades nos produtos Simatic S7-100 (problemas de componentes Linux), Sinec NMS, Parasolid e Simatic WinCC. A empresa começou a lançar patches para essas vulnerabilidades, mas atualmente apenas mitigações estão disponíveis para algumas delas.
Já a Schneider Electric publicou um novo comunicado este mês, informando os clientes sobre uma vulnerabilidade de escalonamento de privilégios de alta gravidade que afeta o seu produto Easergy Studio. A falha é tratada no portal de suporte da companhia, que pode ser acessado clicando aqui.