Foram divulgadas várias vulnerabilidades de segurança em plataformas de gerenciamento em nuvem vinculadas a três fornecedores de roteadores celulares industriais.

Essas vulnerabilidades têm o potencial de expor redes de tecnologia operacional (OT) a ataques externos.

As falhas residem nas soluções de gerenciamento baseadas em nuvem oferecidas pela Sierra Wireless, Teltonika Networks e InHand Networks para gerenciar e operar dispositivos remotamente.

A exploração bem-sucedida das vulnerabilidades pode representar sérios riscos para os ambientes industriais, permitindo que os adversários contornem as camadas de segurança, exfiltrem informações confidenciais e executem códigos remotamente nas redes internas.

Cada fornecedor de roteadores celulares industriais possui suas próprias vulnerabilidades específicas que podem ser exploradas pelos invasores.

No caso da Sierra Wireless, a vulnerabilidade reside nos mecanismos fracos de registro de ativos.

As falhas de configuração de segurança são encontradas nas redes InHand. Usuários não autorizados podem explorar as vulnerabilidades conhecidas como CVE-2023-22601, CVE-2023-22600 e CVE-2023-22598, que envolvem uma falha de injeção de comando.

No caso da Teltonika Networks, a vulnerabilidade está relacionada às APIs e interfaces externas do sistema de gerenciamento remoto (RMS).

Essas vulnerabilidades apresentam sérios riscos para as redes de tecnologia operacional (OT) que dependem dessas plataformas de gerenciamento em nuvem.