A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) divulgou três avisos de Sistemas de Controle Industrial (ICS) em 26 de agosto de 2025, detalhando nove vulnerabilidades críticas no Invt VT-Designer e HMitool (CVSS V4 8.5).
Múltiplas falhas nos controladores Schneider Electric Modicon M340 (pontuações CVSS V4 de até 9,1) e vários problemas nas unidades da série Danfoss AK-SM 8XXA (pontuações CVSS v3.1 até 9,0). Mitigações imediatas são instadas a impedir a execução remota de código e Acesso não autorizado.
Invt VT-Designner e Hmitool Vulnerabilidades
O primeiro aviso (ICSA-25-238-01) abrange nove falhas de corrupção de memória e confusão de tipo no VT-Designner 2.1.13 da INVT e Hmitool 7.1.011. A exploração requer interação do usuário, mas pode produzir a execução de código arbitrário em altos privilégios:
- CVE-2025-7223 a CVE-2025-7226: Escreva fora dos limites no HMITOOL (CVSS v3.1 7.8; CVSS V4 8.5)
- CVE-2025-7227 a CVE-2025-7229, CVE-2025-7231: Escreva fora dos limites em VT-Designer (CVSS v3.1 7.8; CVSS V4 8.5)
- CVE-2025-7230: Confusão de tipo em VT-Designer (CVSS v3.1 7.8; CVSS V4 8.5)
Essas vulnerabilidades afetam os setores críticos de infraestrutura em todo o mundo, incluindo energia, TI, transporte e fabricação.
A CISA pede a segmentação da rede, o isolamento do firewall, o endurecimento da VPN e os controles rígidos de acesso para mitigar o risco.
Schneider Electric Modicon M340 Falhas do controlador
O Segundo Advisor (ICSA-25-238-03) identifica transbordamentos de tampões acessíveis remotos e controle de acesso inadequado nos controladores e módulos de comunicação da Schneider Electric Modicon M340. Os principais CVEs incluem:
- CVE-2025-7241, CVE-2025-7242: transbordamento de buffer baseado em pilha no manipulador de porta Ethernet (CVSS v3.1 8.3; CVSS V4 9.1)
- CVE-2025-7243: estouro baseado em pilha via pacotes Modbus malformados (CVSS v3.1 8.6; CVSS V4 9.0)
- CVE-2025-7244: Bypass de autenticação inadequada na interface de gerenciamento da web (CVSS v3.1 7.5; CVSS V4 8.2)
A exploração bem -sucedida pode permitir Execução de código não autorizada ou mudanças de configuração, representando riscos operacionais significativos.
Os fornecedores lançaram atualizações de firmware; Os usuários devem validar versões de firmware ≥ 2.3.5-b para CPU e módulos M340.
Danfoss AK-SM 8XXA Series Drive Vulnerabilidades
A terceira Atualização Atualmente, (ICSA-25-140-03, a) abrange várias vulnerabilidades nas unidades de frequência variável da série Danfoss AK-SM 8XXA. CVEs notáveis são:
- CVE-2025-7310: LIGADOS EM FOI LIRA NO MODBUS/TCP Parser (CVSS v3.1 7.2)
- CVE-2025-7311: Validação inadequada de entrada na interface serial (CVSS v3.1 6.8)
- CVE-2025-7312: desvio de autenticação no módulo de gerenciamento de FTP (CVSS v3.1 7.9)
Eles podem permitir o monitoramento ou alteração remota dos parâmetros de acionamento, afetando operações industriais. Danfoss lançou o patch de firmware 1.12.0 abordando todos os problemas; Atualizações imediatas são recomendadas.
CISA aconselha-se fortemente aos proprietários de ativos a aplicar patches de fornecedores, isolar redes de ICS, aplicar o acesso de menor privilégio e monitorar as tentativas de explorar. Mitigações detalhadas e práticas recomendadas estão disponíveis na página da CISA ICS.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!