Infraestruturas cruciais ainda em alto risco: Forescout Research destaca 21 novas vulnerabilidades

Forescout, líder mundial em segurança cibernética, apresentou hoje o relatório “SIERRA:21 – Living on the Edge“, uma análise de 21 vulnerabilidades recentemente descobertas em roteadores de TO/IoT e componentes de software com código aberto. O relatório, produzido pela Forescout Research – Vedere Labs, uma equipe líder mundial dedicada a descobrir vulnerabilidades em infraestruturas cruciais, enfatiza o risco contínuo para infraestruturas cruciais e esclarece as possíveis atenuações.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20231205379001/pt/

Sierra:21 Infographic (Source: Forescout)

Sierra:21 Infographic (Source: Forescout)

O “SIERRA:21 – Living on the Edge” divulga pesquisas sobre roteadores celulares Sierra Wireless AirLink e alguns de seus componentes com código aberto, como TinyXML e OpenNDS. Os roteadores Sierra Wireless são populares, com um banco de dados aberto de redes Wi-Fi que mostra 245.000 redes ao redor do mundo executando o Sierra Wireless para várias aplicações. Por exemplo, os roteadores Sierra Wireless são empregados em veículos policiais que se conectam a um sistema central de gerenciamento de rede ou para transmissão de vídeos de vigilância, em fábricas para monitorar ativos industriais, e em instalações de saúde para fornecer conectividade temporária e administrar estações de carregamento de veículos elétricos. As 21 novas vulnerabilidades têm o potencial de interromper comunicações vitais que poderiam impactar a vida diária.

Leia o blog: Forescout Vedere Labs revela 21 novas vulnerabilidades que afetam roteadores de TO/IoT

A Forescout Research descobre ainda:

  • A superfície de ataque é ampla, com 86 mil roteadores vulneráveis ainda expostos online. Há confirmação de que menos de 10% destes roteadores contam com correções contra vulnerabilidades anteriores conhecidas e encontradas desde 2019.
  • As regiões com o maior número de dispositivos expostos incluem:
    • 68.605 dispositivos nos EUA

    • 5.580 dispositivos no Canadá

    • 3.853 dispositivos na Austrália

    • 2.329 dispositivos na França

    • 1.001 dispositivos na Tailândia

  • Entre as 21 vulnerabilidades, uma tem gravidade crítica (pontuação CVSS 9,6), nove têm gravidade alta e 11 têm gravidade média. Estas vulnerabilidades possibilitam que invasores roubem credenciais, assumam o controle de um roteador injetando código malicioso, persistam no dispositivo e o utilizem como ponto de acesso inicial em redes essenciais.
  • O reparo não pode solucionar tudo. 90% dos dispositivos que expõem uma interface de gerenciamento específica chegaram ao fim de sua vida útil, significando que não podem ser mais reparados.
  • É uma batalha dura garantir a segurança dos componentes da cadeia de fornecimento. Os elementos de software com código aberto continuam sem controle e aumentam a superfície de ataque de dispositivos cruciais, gerando vulnerabilidades que podem ser complexas de ser rastreadas e mitigadas pelas organizações.

“Estamos alertando hoje, pois ainda restam milhares de dispositivos de TO/IoT que representam um aumento da superfície de ataque que requer atenção”, adverte Elisa Constante, Vice-Presidente de Pesquisa na Forescout Research – Vedere Labs. “As vulnerabilidades que afetam infraestruturas cruciais são como uma janela aberta para maus atores em todas as comunidades. Atores patrocinados pelo Estado vêm desenvolvendo malwares personalizados, a fim de usar roteadores para persistência e espionagem. Os criminosos cibernéticos também estão aproveitando roteadores e infraestruturas relacionadas para proxies residenciais e se recrutar em botnets. Nossas descobertas reafirmam a necessidade de maior conscientização sobre dispositivos de ponta de TO/IoT, os quais são negligenciados com frequência.”

A Sierra Wireless e a OpenDNS emitiram reparos para as vulnerabilidades identificadas. O TinyXML é um projeto com código aberto abandonado, assim, as vulnerabilidades anteriores não serão corrigidas e deverão ser abordadas adiante.

Para mais informação, baixe o relatório completo, “SIERRA:21 – Living on the Edge”, agora em https://www.forescout.com/resources/sierra21-vulnerabilities.

Recursos adicionais:

Sobre a Forescout

A Forescout Technologies, Inc., líder mundial em segurança cibernética, identifica, protege e ajuda continuamente a garantir a conformidade de todos os ativos cibernéticos conectados gerenciados e não gerenciados: TI, IoT, IoMT e TO. Durante mais de 20 anos, organizações e agências governamentais da Fortune 100 confiaram na Forescout para proporcionar segurança cibernética automatizada e independente de fornecedor em escala. A plataforma Forescout® oferece recursos abrangentes para segurança de rede, gestão de riscos e exposição, além de detecção e resposta expandidas. Ao compartilhar o contexto contínuo e orquestrar o fluxo de trabalho através de parceiros do ecossistema, permite que os clientes gerenciem riscos cibernéticos e reduzam ameaças de modo mais eficaz.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Videos:
https://mms.businesswire.com/media/20231205379001/pt/1961411/19/Vedere_Labs_Teaser.mp4
Contato:

Steve Bosk

W2 Communications pela Forescout

[email protected]

Carmen Harris

[email protected]

Fonte: BUSINESS WIRE