Plataforma
other
Componente
machine-automation-controller
Corrigido em
7.0.1
Uma vulnerabilidade de bypass de autenticação por captura-replay foi descoberta em controladores de automação Machine da série NX7, NX1 e NJ. Essa falha permite que um atacante posicionado próximo ao sistema, capaz de analisar a comunicação entre o controlador e o software interno da OMRON, cause uma condição de negação de serviço (DoS) ou execute um programa malicioso. As versões afetadas incluem NX7 series (todos os modelos V1.28 e anteriores), NX1 series (todos os modelos V1.48 e anteriores) e NJ series (todos os modelos V 1.48 e anteriores). A correção está disponível através de atualização de firmware.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante contorne os mecanismos de autenticação do controlador de automação. Isso pode levar a uma série de consequências graves, incluindo a interrupção das operações de automação através de ataques de negação de serviço (DoS). Mais preocupante, um atacante pode potencialmente executar código malicioso no controlador, comprometendo a integridade do sistema e potencialmente afetando outros dispositivos conectados à rede. A capacidade de analisar a comunicação entre o controlador e o software interno da OMRON sugere que a vulnerabilidade pode ser explorada por atacantes com conhecimento interno ou acesso a informações confidenciais sobre o sistema.
A vulnerabilidade foi divulgada em 04 de julho de 2022. Não há informações disponíveis sobre a adição a KEV ou a existência de exploits públicos. A probabilidade de exploração é considerada baixa a média, dependendo da exposição do controlador e da conscientização dos operadores do sistema. É crucial aplicar as correções ou medidas de mitigação o mais rápido possível para reduzir o risco de exploração.
Status do Exploit
EPSS
0.11% (percentil 29%)
A principal mitigação para esta vulnerabilidade é a atualização do firmware do controlador de automação para uma versão corrigida. A OMRON recomenda verificar o site oficial para obter as versões mais recentes e instruções de atualização. Enquanto a atualização não for possível, considere implementar medidas de segurança adicionais, como segmentação de rede para isolar o controlador de outros sistemas críticos. Monitore o tráfego de rede em busca de padrões de comunicação anormais que possam indicar uma tentativa de captura-replay. Implementar autenticação multifator (MFA) pode adicionar uma camada extra de segurança.
Atualize o firmware do controlador de automação de máquina para uma versão posterior à V1.28 para a série NX7 e posterior à V1.48 para as séries NX1 e NJ. Consulte o aviso do fornecedor para obter mais detalhes e instruções específicas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de bypass de autenticação por captura-replay que afeta controladores de automação Machine das séries NX7, NX1 e NJ, permitindo que um atacante cause DoS ou execute código malicioso.
Se você estiver usando controladores Machine NX7 (V1.28 e anteriores), NX1 (V1.48 e anteriores) ou NJ (V 1.48 e anteriores), você é potencialmente afetado. Verifique a versão do seu firmware.
Atualize o firmware do controlador para a versão corrigida mais recente disponível no site da OMRON. Implemente medidas de mitigação temporárias se a atualização não for imediata.
Atualmente, não há relatos de exploração ativa, mas a vulnerabilidade é pública e requer atenção imediata para evitar futuros ataques.
Consulte o site oficial da OMRON para obter o advisory de segurança e as instruções de atualização: [https://www.omron.com/](https://www.omron.com/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.