Vulnerabilidades críticas em produtos Red Lion Sixnet expostas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores de cibersegurança revelaram duas falhas críticas que afetam os produtos de unidade terminal remota (RTU) da Red Lion Sixnet. As vulnerabilidades, identificadas como CVE-2023-40151 e CVE-2023-42770, possuem uma pontuação máxima de 10.0 no sistema CVSS, indicando seu alto nível de gravidade. Ambas as falhas permitem que um atacante não autenticado execute comandos com privilégios de root, o que pode levar a uma execução remota de código. A primeira vulnerabilidade, CVE-2023-42770, é um bypass de autenticação que ocorre porque o software RTU escuta na mesma porta (1594) para UDP e TCP, aceitando mensagens TCP sem autenticação. A segunda, CVE-2023-40151, permite a execução de comandos de shell Linux devido ao suporte embutido do driver Universal da Sixnet. Os dispositivos afetados são amplamente utilizados em setores críticos, como energia e tratamento de água, e a exploração dessas falhas pode causar interrupções significativas nos processos industriais. A Red Lion recomenda que os usuários apliquem patches e habilitem a autenticação de usuários para mitigar os riscos. A CISA também emitiu um alerta sobre essas vulnerabilidades, destacando a necessidade urgente de ação por parte dos administradores de sistemas.

Fonte: https://thehackernews.com/2025/10/two-cvss-100-bugs-in-red-lion-rtus.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
15/10/2025 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidades críticas em produtos Red Lion Sixnet expostas

RESUMO EXECUTIVO
As vulnerabilidades CVE-2023-40151 e CVE-2023-42770 em produtos Red Lion Sixnet representam um risco crítico para a segurança de sistemas industriais no Brasil. A exploração dessas falhas pode resultar em execução remota de código e interrupções significativas, exigindo ações imediatas de mitigação e atualização de sistemas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos elevados devido a interrupções e danos aos sistemas industriais.
Operacional
Possibilidade de interrupção de processos industriais e danos significativos.
Setores vulneráveis
['Energia', 'Água e Saneamento', 'Transporte', 'Utilidades', 'Manufatura']

📊 INDICADORES CHAVE

Pontuação CVSS de 10.0 para ambas as vulnerabilidades. Indicador
Dispositivos afetados incluem várias versões de firmware. Contexto BR
Impacto em setores como energia, água e tratamento de esgoto. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os dispositivos Red Lion estão atualizados com os patches mais recentes.
2 Habilitar autenticação de usuários e bloquear o acesso TCP aos RTUs afetados.
3 Monitorar continuamente os logs de acesso e tentativas de conexão aos dispositivos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração dessas falhas, que podem levar a interrupções operacionais e danos financeiros significativos.

⚖️ COMPLIANCE

Implicações para a segurança de dados e conformidade com a LGPD.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).