Pesquisadores descobriram vulnerabilidades críticas em duas implementações do protocolo Manufacturing Message Specification (MMS) que, se exploradas com sucesso, podem ter impactos graves em ambientes industriais. As falhas foram identificadas por Mashav Sapir e Vera Mens, afetando dispositivos utilizados para controle remoto e monitoramento de sistemas industriais, como controladores lógicos programáveis (PLCs) e sistemas de supervisão e aquisição de dados (SCADA).

O protocolo MMS, uma camada de aplicação do modelo OSI, permite a comunicação entre dispositivos eletrônicos inteligentes (IEDs) e sistemas SCADA, facilitando o controle e monitoramento remoto de equipamentos industriais. As vulnerabilidades encontradas comprometem duas bibliotecas conhecidas: libIEC61850 da MZ Automation e a TMW IEC 61850 da Triangle MicroWorks. Essas falhas foram corrigidas após divulgações responsáveis em setembro e outubro de 2022.

Entre os CVEs mais graves estão o CVE-2022-2970 e o CVE-2022-2972, ambos com uma pontuação CVSS de 10.0, indicando o risco de execução de código remoto. Outras vulnerabilidades identificadas permitem ataques de negação de serviço (DoS) e envolvem desreferenciação de ponteiro nulo e acesso a ponteiros não inicializados.

Além disso, a análise revelou que o dispositivo Siemens SIPROTEC 5 IED utilizava uma versão desatualizada da pilha MMS-EASE da SISCO, vulnerável a ataques de negação de serviço via pacotes especialmente criados. A Siemens atualizou o firmware desses dispositivos em dezembro de 2022, conforme detalhado em um aviso da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).