Pesquisadores da Cisco Talos descobriram cinco vulnerabilidades críticas no OpenPLC, um controlador lógico programável de código aberto amplamente utilizado na automação industrial. Entre as falhas encontradas, destaca-se a CVE-2024-34026, uma vulnerabilidade de estouro de buffer na pilha, que possui uma pontuação CVSS de 9,0 e pode ser explorada para executar código remotamente. O OpenPLC é usado em indústrias como manufatura, energia e serviços públicos, oferecendo uma solução de baixo custo para automação de processos e máquinas.

No entanto, essa vulnerabilidade grave está presente na funcionalidade EtherNet/IP parser do OpenPLC v3, e um invasor pode enviar solicitações EtherNet/IP manipuladas para disparar o erro e obter controle sobre o sistema. Além do CVE-2024-34026, a Cisco Talos também identificou outras vulnerabilidades graves que podem ser exploradas para causar uma condição de negação de serviço (DoS), rastreadas como CVE-2024-36980, CVE-2024-36981, CVE-2024-39589 e CVE-2024-39590. Todas essas falhas podem ser acionadas através de requisições maliciosas feitas pelo protocolo EtherNet/IP, amplamente utilizado em redes industriais.

A Cisco Talos informou a equipe de manutenção do OpenPLC sobre essas vulnerabilidades no dia 10 de junho de 2024, e a correção foi disponibilizada em 18 de setembro de 2024. Agora, é altamente recomendável que os usuários atualizem seus sistemas para a versão mais recente do OpenPLC para mitigar esses riscos.