CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques
A Schneider Electric emitiu um alerta de segurança sobre a vulnerabilidade CVE-2024-8884, que expõe PCs industriais a riscos críticos de ataque, recomendando a desinstalação do aplicativo System Monitor.
A Schneider Electric emitiu uma notificação de segurança sobre uma vulnerabilidade crítica no aplicativo System Monitor que afeta suas séries de PCs industriais Harmony e Pro-face PS5000 Legacy. Essa falha, rastreada como CVE-2024-8884, recebeu uma pontuação CVSS v3.1 de 9,8, classificando-a como uma ameaça severa, com potencial para expor informações confidenciais e comprometer a estabilidade operacional se não for devidamente corrigida.
A vulnerabilidade está presente no System Monitor, utilizado amplamente nesses PCs industriais devido ao seu design robusto e fino, ideal para ambientes industriais que demandam alta durabilidade e flexibilidade de conectividade. A falha decorre da exposição de informações sensíveis por meio de uma conexão HTTP não segura, que pode ser explorada por atacantes para obter acesso a credenciais críticas, especialmente se o aplicativo for acessível através de redes vulneráveis.
Essa brecha de segurança eleva significativamente o risco de ataques de negação de serviço (DoS), vazamentos de dados confidenciais e compromissos na integridade dos sistemas, o que pode acarretar interrupções operacionais em ambientes industriais essenciais. Dado que esses dispositivos são frequentemente utilizados para monitorar e gerenciar processos de produção, a falha representa um perigo considerável para empresas que dependem das soluções da Schneider Electric para garantir o funcionamento contínuo e seguro de suas operações.
Produtos afetados:
- PCs industriais da série Harmony: HMIBMO, HMIBMI, HMIPSO, HMIBMP, HMIBMU, HMIPSP, HMIPEP
- PCs industriais Pro-face PS5000 Legacy
A Schneider Electric forneceu um plano de mitigação detalhado para essa vulnerabilidade. A recomendação principal é a desinstalação do aplicativo System Monitor nos dispositivos afetados. Além disso, a empresa enfatiza a necessidade de seguir as melhores práticas de segurança, sugerindo que os clientes testem a desinstalação em ambientes de desenvolvimento ou infraestrutura offline antes de aplicá-la aos sistemas de produção, evitando assim interrupções inesperadas.
Com essa orientação, a Schneider Electric reforça seu compromisso com a segurança e continuidade operacional de seus clientes, destacando a importância de uma ação rápida e cuidadosa para mitigar os riscos associados a essa vulnerabilidade crítica.