A Siemens e a Schneider Electric divulgaram avisos de segurança no Patch Tuesday ICS de fevereiro de 2025, abordando diversas vulnerabilidades críticas em seus produtos industriais. A Siemens publicou 14 avisos cobrindo cerca de 100 vulnerabilidades, incluindo 70 falhas em componentes de terceiros nos dispositivos Scalance W. As vulnerabilidades mais críticas afetam o Tableau Server do Opcenter Intelligence, permitindo execução remota de código e ataques SSRF. Appliances Ruggedcom APE1808 também foram afetados, com falhas no firewall Fortinet. Patches para o FortiOS estarão disponíveis em breve.
Leia também
Roubo de APIs de IA segue em nível elevado
Hackers injetam ladrões de cartão em módulos de pagamentos
Outras falhas incluem problemas no Siprotec 5, que possibilitam divulgação de informações e execução de comandos arbitrários, no Apogee PXC e Talon TC, permitindo descriptografia de senha, e no Simatic e Sirius, com reutilização de token de sessão. Além disso, o Simatic S7-1200 foi identificado como vulnerável a ataques de Denial-of-Service (DoS), enquanto o Simatic IPC apresentou falhas de elevação de privilégios. No Teamcenter, foi detectada uma vulnerabilidade de redirecionamento aberto.
A Schneider Electric publicou quatro avisos cobrindo um total de nove vulnerabilidades. Os produtos ASCO Remote Annunciator foram impactados por quatro falhas críticas, permitindo interrupção de serviços e acesso a informações confidenciais. O EcoStruxure apresentou uma vulnerabilidade de alta gravidade que pode permitir elevação de privilégios. Além disso, produtos EcoStruxure e Enerlin também foram afetados por vulnerabilidades de gravidade média exploráveis para ataques DoS.
Essas atualizações são essenciais para a segurança operacional dos sistemas industriais e devem ser aplicadas o mais rápido possível.
