A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um conjunto de 12 alertas de segurança para Sistemas de Controle Industrial (ICS) no dia 11 de dezembro de 2025 (considerando a data atual simulada de janeiro de 2026).
Esses alertas visam corrigir vulnerabilidades críticas que podem permitir ataques cibernéticos, como execução remota de código e negação de serviço em infraestruturas críticas.
Aqui estão os produtos e fabricantes afetados neste pacote de alertas:
Lista dos 12 Alertas (Dezembro/2025)
- Johnson Controls: Vulnerabilidades no sistema iSTAR (Controle de Acesso).
- Johnson Controls: Vulnerabilidades no sistema iSTAR Ultra.
- AzeoTech: Falhas no software DAQFactory (SCADA/HMI).
- Siemens: Vulnerabilidade no IAM Client.
- Siemens: Problemas no Advanced Licensing (SALT) Toolkit.
- Siemens: Falhas no SINEMA Remote Connect Server (Acesso Remoto Seguro).
- Siemens: Vulnerabilidade no Building X – Security Manager Edge Controller.
- Siemens: Alerta para Energy Services.
- Siemens: Falhas no Gridscale X Prepay.
- OpenPLC: Vulnerabilidades na versão OpenPLC_V3 (muito utilizado em automação aberta).
- Grassroots DICOM (GDCM): Alerta médico/industrial (ICSMA).
- Varex Imaging: Falhas no software de imagem panorâmica dental (ICSMA).
Recomendações Gerais da CISA
Para todos os administradores de redes industriais (OT/ICS), a CISA recomenda:
- Aplicação de Patches: Verificar as atualizações disponibilizadas pelos fabricantes (Siemens, Johnson Controls, etc.) imediatamente.
- Isolamento de Rede: Garantir que esses sistemas não estejam acessíveis diretamente pela internet pública.
- Segmentação: Manter a rede de operações (OT) separada da rede corporativa (IT).
- Acesso Remoto Seguro: Utilizar VPNs robustas e autenticação multifator (MFA) se o acesso remoto for inevitável.