Falhas do Honeywell Experion PKS Descobertas

A Honeywell corrigiu recentemente vulnerabilidades críticas. Essas falhas afetaram seu sistema de controle industrial Experion PKS . CISA, a agência de cibersegurança dos EUA, revelou os problemas na semana passada. Seu aviso destacou seis vulnerabilidades. Algumas eram críticas, outras de alta gravidade.

Impacto no Controle de Acesso a Dados

A maioria das falhas críticas e de alta gravidade afeta o componente Controle de Acesso a Dados (CDA) . Portanto, elas podem levar à execução remota de código. Duas vulnerabilidades de alta gravidade permitem ataques de negação de serviço . Uma falha de gravidade média permite manipulação do canal de comunicação. Isso pode causar comportamento incorreto do sistema.

Infraestrutura Crítica Global em Risco

A CISA observou que esses produtos são usados globalmente. Eles protegem os setores de infraestrutura crítica . Isso inclui manufatura, químico, energia, água e saúde. A Honeywell afirma que prioriza a segurança. Eles avaliam e corrigem problemas prontamente. Atualizações já estão disponíveis para os produtos Experion PKS. Os usuários devem atualizar seus sistemas imediatamente.

Descoberta da Positive Technologies

A empresa russa Positive Technologies relatou essas vulnerabilidades. Dmitry Sklyar lidera sua unidade ICS. Ele explicou que as falhas estavam nos dispositivos Experion PKS. Estes incluem conversores de rede e módulos E/S. Os dispositivos normalmente operam em segmentos de rede isolados. Portanto, a exploração remota pela internet é improvável.

Exploração e Mitigação

As vulnerabilidades estão nos manipuladores de protocolo de rede. Eles carecem de identificação e autenticação. A exploração requer apenas acesso ao segmento isolado. Os atacantes poderiam executar código arbitrário. Isso poderia manipular processos industriais. Eles poderiam parar, reiniciar ou alterar dispositivos. Sklyar recomenda implementar sistemas de gerenciamento de vulnerabilidades. Isso ajuda a proteger contra tais falhas.