As vulnerabilidades de segurança foram divulgadas em dispositivos de 10 fornecedores de tecnologia operacional (OT) devido ao que os pesquisadores chamam de “práticas inseguras por design”.

Explorando essas vulnerabilidades, os invasores com acesso à rede a um dispositivo de destino podem executar remotamente código, alterar arquivos ou firmware de dispositivos OT, ignorar autenticação, comprometer credenciais, causar negações de serviço ou ter uma variedade de impactos operacionais.

Essas vulnerabilidades podem ter consequências desastrosas, considerando que os produtos impactados são amplamente empregados em indústrias de infraestrutura crítica, como petróleo e gás, química, nuclear, geração e distribuição de energia, manufatura, tratamento e distribuição de água, mineração e automação predial.

Das 56 vulnerabilidades descobertas, 38% permitem comprometimento de credenciais, 21% permitem manipulação de firmware, 14% permitem execução remota de código e 8% das falhas permitem adulteração de informações de configuração.