CISA Emite 10 Avisos de ICS Detalhando Vulnerabilidades e Exploits

River de Morais e Silva
Notícias

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou, em 7 de agosto de 2025, dez novos avisos sobre Sistemas de Controle Industrial (ICS), abordando vulnerabilidades críticas em diversos setores, incluindo manufatura, automação predial e infraestrutura de telecomunicações. Esses avisos destacam lacunas significativas na segurança de sistemas de tecnologia operacional que podem permitir acesso não autorizado a componentes críticos da infraestrutura.

As vulnerabilidades abrangem uma variedade de sistemas de controle industrial, com foco em fabricantes de destaque, como o sistema DIAView da Delta Electronics e os controladores de automação predial FX80 e FX90 da Johnson Controls. Também foram identificadas falhas em telefones IP da Yealink que podem possibilitar ataques de execução remota de código. Além disso, o software de simulação Arena da Rockwell Automation e dispositivos de monitoramento de energia da Packet Power apresentam riscos significativos.

Além disso, dois avisos representam atualizações de vulnerabilidades previamente identificadas, sugerindo que as medidas de mitigação iniciais podem ter sido insuficientes. A CISA recomenda que as organizações afetadas revisem as especificações técnicas de cada aviso e implementem controles de segurança sugeridos, priorizando a segmentação de rede e o controle de acesso. A liberação simultânea de múltiplos avisos sugere um esforço de divulgação coordenado entre a CISA e os fornecedores afetados, destacando a importância da colaboração em cibersegurança industrial.

🛡️
Alerta de Segurança - Vulnerabilidade
🔴 Risco Alto
Ação necessária dentro de 24h

? O que é isso?

  • 1 A CISA emitiu 10 avisos sobre vulnerabilidades críticas em Sistemas de Controle Industrial (ICS) que podem ser exploradas por cibercriminosos.
  • 2 Essas vulnerabilidades afetam diversos setores, como manufatura, automação predial e telecomunicações, permitindo acesso não autorizado a sistemas essenciais.
  • 3 O impacto pode incluir interrupções operacionais, roubo de dados sensíveis e comprometimento da segurança física das instalações.

Quais os riscos?

  • ! Possibilidade de ataques que podem comprometer a operação de fábricas e sistemas de automação predial.
  • ! Exploração de falhas em dispositivos de telecomunicações, resultando em vazamento de informações ou controle remoto indevido.
  • ! Risco de que atualizações de segurança anteriores sejam insuficientes, deixando sistemas vulneráveis a novos exploits.

Como se proteger?

  • Revisar as especificações técnicas dos avisos da CISA e aplicar as correções recomendadas imediatamente.
  • Implementar segmentação de rede para isolar sistemas críticos e reduzir a superfície de ataque.
  • Fortalecer o controle de acesso, garantindo que apenas usuários autorizados tenham acesso a sistemas sensíveis.
🛡️ BR Defense Center - Infográfico gerado automaticamente
Melhores práticas

Fonte: Leia a notícia completa