Pesquisadores da Trend Micro descobriram uma vulnerabilidade grave na Axis Communications, que resultou na exposição de credenciais de contas do Azure Storage. Essa falha estava presente em múltiplos DLLs assinados utilizados em um plugin oficial da Axis para o Autodesk® Revit®. As credenciais, que estavam hardcoded, permitiam acesso total aos conteúdos armazenados, incluindo instaladores e arquivos de modelo utilizados por clientes para integrar dispositivos Axis ao Revit. A descoberta levantou preocupações sobre riscos na cadeia de suprimentos, uma vez que atacantes poderiam modificar ou carregar instaladores maliciosos. Embora a Axis tenha lançado versões subsequentes do plugin para mitigar a vulnerabilidade, as correções iniciais foram insuficientes, permitindo que as credenciais expostas ainda fossem acessíveis. A situação foi finalmente resolvida na versão 25.3.718, quando as credenciais legadas foram invalidadas. Além disso, foram identificadas falhas de execução remota de código no parser de arquivos RFA do Revit, que poderiam ser exploradas caso arquivos maliciosos fossem carregados. A Axis confirmou que todas as vulnerabilidades foram corrigidas e que não houve acesso não autorizado.
Fonte: https://cyberpress.org/azure-storage-credential/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/10/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade Crítica da Axis Communications Expõe Credenciais do Azure
RESUMO EXECUTIVO
A vulnerabilidade crítica descoberta na Axis Communications expõe credenciais do Azure, permitindo acesso não autorizado a dados sensíveis. A falha, que afeta um plugin amplamente utilizado, pode comprometer a segurança de clientes em setores críticos, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e danos à reputação.
Operacional
Possibilidade de comprometimento total do conteúdo armazenado e modificação de instaladores.
Setores vulneráveis
['Arquitetura', 'Engenharia', 'Construção']
📊 INDICADORES CHAVE
Credenciais expostas permitiam controle total sobre contas de armazenamento.
Indicador
Vulnerabilidades identificadas em versões anteriores do plugin.
Contexto BR
Impacto potencial em clientes da Axis utilizando fluxos de trabalho baseados no Revit.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões mais recentes do plugin estão em uso.
2
Implementar controles adicionais de segurança e monitoramento de acessos ao Azure.
3
Monitorar continuamente atividades suspeitas nas contas de armazenamento do Azure.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos e a proteção de dados sensíveis, especialmente em um contexto de conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, considerando a exposição de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
