Gigantes da indústria como Siemens, Schneider Electric, Rockwell Automation e ABB publicaram seus alertas de segurança para o Patch Tuesday de março de 2025, detalhando uma série de vulnerabilidades em produtos amplamente usados em ambientes de tecnologia operacional (OT) e sistemas de controle industrial (ICS).
Leia também
Preview do Copilot Autofix no GitHub
Novo malware para Android rouba dados bancários
A Siemens lançou nove novos boletins. Entre os destaques está a recomendação para que os clientes substituam o Sentron 7KT PAC1260 pelo modelo mais recente PAC1261. O dispositivo antigo é afetado por falhas críticas que possibilitam o acesso a arquivos e execução de código arbitrário, e não receberá correções. Outra vulnerabilidade crítica envolve o Industrial Edge, cuja autenticação deficiente pode permitir que invasores remotos se passem por usuários legítimos. A Siemens também alertou sobre o impacto das falhas IngressNightmare no Insights Hub Private Cloud, além de problemas graves no Sidis Prime e no Solid Edge, e falhas médias no Siemens License Server, em dispositivos ICMP industriais e no Mendix Runtime.
A Schneider publicou dois alertas. Um trata de duas vulnerabilidades de alta gravidade no ConneXium Network Manager, incluindo uma com potencial de execução remota de código e negação de serviço (DoS). O segundo alerta menciona três falhas de média gravidade nos rádios licenciados Trio Q, que exigem acesso físico para exploração e podem resultar em vazamento de informações e acesso não autorizado.
A Rockwell Automation notificou sobre quase uma dúzia de vulnerabilidades no software Arena. Todas requerem interação do usuário, como a abertura de arquivos maliciosos criados especificamente para explorar falhas locais de execução de código. As descobertas foram feitas pelo pesquisador Michael Heinzl, frequentemente citado por contribuições em segurança.
Por fim, a ABB emitiu dois avisos pouco antes do Patch Tuesday, abordando dezenas de falhas em componentes de terceiros utilizados nos gateways sem fio Arctic. Essas vulnerabilidades acumuladas datam de vários anos e representam riscos relevantes se não mitigadas.
Esses alertas reforçam a importância de manter sistemas industriais atualizados, dado o potencial impacto de vulnerabilidades em infraestruturas críticas.
