search

codaqui / boletim-diario-seguranca

Receba notificações todos os dias as 10 da manhã, siga esse repositório.
8 stars 0 forks source link

Boletim Diário: 16/09/2024 #498

Closed github-actions[bot] closed 1 month ago

github-actions[bot] commented 1 month ago

:point_down:

github-actions[bot] commented 1 month ago

Boletim de Segurança

:arrow_right: Siemens alerta sobre falha crítica de RCE em produtos SIMATIC. A Siemens emitiu um alerta crítico de segurança sobre uma vulnerabilidade de execução remota de código (RCE) em diversos de seus produtos da linha SIMATIC, incluindo o SIMATIC Process Historian, SIMATIC PCS 7 e SIMATIC WinCC. A falha, identificada como CVE-2024-35783, recebeu uma pontuação de 9.4 no sistema CVSSv4, ressaltando a gravidade de seu impacto potencial. Caso explorada, a vulnerabilidade pode permitir que um invasor obtenha privilégios elevados e execute comandos arbitrários, representando uma ameaça significativa para sistemas de controle industrial. O problema reside na forma como os produtos afetados gerenciam os privilégios do servidor de banco de dados. Em certas configurações, o servidor de banco de dados opera com privilégios elevados, criando um cenário perigoso onde um invasor autenticado poderia explorar o sistema para executar comandos no sistema operacional com permissões administrativas. Essa falha pode levar ao comprometimento completo do sistema, permitindo que atacantes manipulem dados de processos críticos, alarmes e registros históricos armazenados nesses sistemas. O SIMATIC Process Historian é responsável por armazenar dados de plantas de produção a longo prazo, incluindo valores de processos, alarmes e dados de lotes. Qualquer comprometimento dessa ferramenta pode interromper aplicações de relatórios e visualização. O SIMATIC PCS 7, por sua vez, é um sistema de controle distribuído que integra diversos componentes para monitorar grandes processos industriais, e o SIMATIC WinCC atua como um sistema SCADA amplamente utilizado para visualização e controle de processos, tornando-o um alvo atrativo para invasores.

:arrow_right: SolarWinds revela falhas críticas no Access Rights Manager.

Agradecimentos ao Thierre Madureira de Souza pela inspiração Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/ Aprenda a programar em Codaqui.dev Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/