Facebook Twitter Youtube

LogRhythm, da Thoma Bravo, anuncia fusão com rival Exabeam

Apple diz ter bloqueado US$ 7 bilhões em fraudes na App Store

Casa de leilões britânica Christie’s tira site do ar após ciberataque

Site do BreachForums exibe aviso de que está sob controle do FBI

Hack ao Santander afeta clientes na Espanha, Chile e Uruguai

Microsoft alerta sobre exploração ativa de dia zero no Windows

Roteadores D-Link DIR-X4860 são vulneráveis a ataque RCE

Patch Tuesday: Siemens aborda bugs em produtos da Palo Alto

Duas vulnerabilidades foram detectadas em firewalls virtuais de próxima geração da Palo Alto Networks
Da Redação
10/04/2024

A Siemens e a Schneider Electric lançaram nesta terça-feira, 9, seus relatórios de ICS Patch Tuesday de abril, informando os clientes sobre dezenas de vulnerabilidades encontradas em seus produtos ICS no mês passado. A Siemens publicou oito novos comunicados cobrindo um total de cerca de 80 vulnerabilidades. Um comunicado cobre quase 50 falhas encontradas no produto Telecontrol Server Basic da empresa, especialmente em componentes de terceiros.

A empresa também anunciou patches para três vulnerabilidades críticas de execução de código arbitrário em pontos de acesso Scalance W1750D, que são renomeados como dispositivos Aruba. Dois comunicados cobrem vulnerabilidades introduzidas pelo uso de firewalls virtuais de próxima geração da Palo Alto Networks. As falhas impactam a plataforma de hospedagem de aplicativos industriais Ruggedcom APE1808 da Siemens, que permite às organizações implantar aplicativos comercialmente disponíveis para computação de ponta e segurança cibernética em ambientes hostis.

O Ruggedcom APE1808 também utiliza tecnologia da Fortinet e Nozomi Networks, e a Siemens informou previamente os clientes sobre vulnerabilidades nos produtos desses fornecedores.

Um dos alertas se concentra em um ataque chamado Terrapin, que permite que um invasor que consiga interceptar o tráfego SSH em produtos da Palo Alto Networks faça downgrade da segurança da conexão.

O segundo comunicado cobre seis vulnerabilidades descobertas no software PAN-OS da Palo Alto Networks em 2022 e 2023, incluindo uma falha que foi explorada para ataques DDoS em 2022.

Veja isso
Novo ransomware usa ferramenta da Palo Alto em ataques
Palo Alto é condenada a pagar US$ 151,5 mi em ação de patentes

A Siemens também informou os clientes sobre vulnerabilidades nos produtos Simatic S7-100 (problemas de componentes Linux), Sinec NMS, Parasolid e Simatic WinCC. A empresa começou a lançar patches para essas vulnerabilidades, mas atualmente apenas mitigações estão disponíveis para algumas delas.

Já a Schneider Electric publicou um novo comunicado este mês, informando os clientes sobre uma vulnerabilidade de escalonamento de privilégios de alta gravidade que afeta o seu produto Easergy Studio. A falha é tratada no portal de suporte da companhia, que pode ser acessado clicando aqui.

Compartilhar:

Últimas Notícias

Especialistas em GenAI são alvo de campanha de espionagem

Palo Alto firma acordo com IBM e adquire o pacote QRadar SaaS

Centro norueguês recomenda substituição do SSL VPN/WebVPN

Intel publica 41 alertas de segurança para mais de 90 bugs

Ciberataque à Nissan América do Norte afeta 53 mil funcionários

Boeing admite ter sofrido extorsão de US$ 200 milhões do LockBit

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética