Vulnerabilidades críticas em seis sistemas de medição automática de tanques (ATG), fabricados por cinco empresas diferentes, foram reveladas, expondo essas infraestruturas a ataques remotos. Esses sistemas, amplamente usados em locais como postos de gasolina, hospitais, aeroportos e bases militares, monitoram o nível de tanques de armazenamento, como os de combustível, para detectar possíveis vazamentos.

De acordo com o pesquisador Pedro Umbelino, da Bitsight, essas falhas podem ser exploradas por hackers para causar danos significativos, incluindo riscos físicos, ambientais e perdas econômicas. Uma análise apontou que milhares de ATGs estão acessíveis pela internet, tornando-os alvos vulneráveis a ataques de interrupção e destruição. Entre os modelos afetados estão o Maglink LX, OPW SiteSentinel, Proteus OEL8000, Alisonic Sibylla e Franklin TS-550.

Oito das 11 vulnerabilidades detectadas foram classificadas como críticas, com algumas delas alcançando a pontuação máxima de 10,0 na escala CVSS, destacando injeções de comando e falhas de autenticação que permitem controle completo dos dispositivos. Essas falhas permitem que invasores obtenham privilégios administrativos completos e, em alguns casos, acessem diretamente o sistema operacional dos dispositivos.

Além dos ATGs, vulnerabilidades semelhantes foram descobertas na solução de automação industrial OpenPLC. Uma das falhas mais graves, identificada como CVE-2024-34026, permite que códigos maliciosos sejam executados remotamente, aumentando os riscos para ambientes industriais.