Uma investigação recente descobriu falhas significativas de segurança no Rockwell Automation PanelView Plus, conforme relatado pela Microsoft. Essas vulnerabilidades potencialmente poderiam ser exploradas por atores maliciosos para executar código prejudicial e iniciar ataques de negação de serviço sem a necessidade de autenticação.
A primeira vulnerabilidade envolve a exploração de classes customizadas específicas dentro do PanelView Plus para fazer upload e executar uma DLL maliciosa, possibilitando a execução remota de código. Enquanto isso, a segunda falha utiliza uma classe similar para enviar um buffer manipulado, causando malfuncionamento do dispositivo e levando a uma situação de negação de serviço.
Uma das vulnerabilidades identificadas, atribuída ao CVE-2023-2071, permite a execução remota de código por meio da manipulação de pacotes maliciosos. A outra falha, designada como CVE-2023-29464, permite que atores maliciosos extraiam dados da memória do dispositivo e desencadeiem um DoS sobrecarregando o sistema com um pacote maior do que ele pode lidar.
Essas lacunas de segurança, que afetam o FactoryTalk View Machine Edition e o FactoryTalk Linx, foram oficialmente corrigidas pela Rockwell Automation em setembro e outubro de 2023. Esse desenvolvimento destaca os riscos contínuos associados aos sistemas de controle industrial e enfatiza a importância de aplicar patches prontamente e atualizações de segurança para mitigar possíveis ameaças cibernéticas.
Seção de Perguntas Frequentes:
1. Quais são as falhas de segurança descobertas no Rockwell Automation PanelView Plus?
A investigação revelou vulnerabilidades que poderiam ser exploradas para execução remota de código e ataques de negação de serviço sem autenticação.
2. Como os atores maliciosos poderiam explorar essas vulnerabilidades?
Ao fazer upload e executar uma DLL maliciosa por meio de classes customizadas específicas dentro do PanelView Plus, ou enviando um buffer manipulado para causar uma situação de negação de serviço.
3. Quais são os identificadores CVE atribuídos às vulnerabilidades identificadas?
O CVE-2023-2071 permite a execução remota de código por meio da manipulação de pacotes maliciosos, enquanto o CVE-2023-29464 permite a extração de dados resultando em ataques de negação de serviço ao sobrecarregar o sistema com pacotes grandes.
4. Quais produtos da Rockwell Automation são afetados por essas falhas de segurança?
O FactoryTalk View Machine Edition e o FactoryTalk Linx foram impactados pelas lacunas de segurança.
5. Quando essas vulnerabilidades foram corrigidas oficialmente pela Rockwell Automation?
As vulnerabilidades foram corrigidas em setembro e outubro de 2023, destacando a importância de atualizações de segurança oportunas.
Termos-Chave:
– Execução Remota de Código (RCE): Uma vulnerabilidade de segurança que permite que um atacante execute código arbitrário em um sistema alvo.
– Negação de Serviço (DoS): Um ataque que perturba o funcionamento normal de um sistema, sobrecarregando-o com uma inundação de solicitações ou dados ilegítimos.
– Buffer: Uma área de armazenamento temporário dentro da memória de um dispositivo usada para armazenar dados temporariamente durante operações de entrada/saída.
Links Relacionados Sugeridos:
1. Site da Rockwell Automation – Site oficial da Rockwell Automation para atualizações sobre avisos de segurança e informações de produtos.
