Vulnerabilidades no AVEVA Operations Control Logger

A AVEVA lançou uma atualização de segurança para abordar as vulnerabilidades detetadas no AVEVA Operations Control Logger (anteriormente conhecido como ArchestrA Logger). Em concreto, os dois riscos de severidade alta e média com que a empresa se confronta poderão permitir, caso não sejam atendidos, uma escalada de privilégios (CVE-2023-33873) ou uma negação de serviço (CVE-2023-34982).

Que produtos são afetados?

• AVEVA System Platform: 2020 R2 SP1 P01 e anteriores.
• AVEVA Historian: 2020 R2 SP1 P01 e anteriores.
• AVEVA Application Server: 2020 R2 SP1 P01 e anteriores.
• AVEVA InTouch HMI: 2020 R2 SP1 P01 e anteriores.
• AVEVA Enterprise Licensing (anteriormente conhecido como License Manager): versão 3.7.002 e anteriores.
• AVEVA Manufacturing Execution System (anteriormente conhecido como Wonderware MES): 2020 P01 e anteriores.
• AVEVA Recipe Management: 2020 R2 Atualização 1 Patch 2 e anteriores.
• AVEVA Batch Management: 2020 SP1 e anteriores.
• AVEVA Edge (anteriormente conhecido como Indusoft Web Studio): 2020 R2 SP1 P01 e anteriores.
• AVEVA Work Tasks (anteriormente conhecido como Workflow Management): 2020 U2 e anteriores.
• AVEVA Plant SCADA (anteriormente conhecido como Citect): 2020 R2 Atualização 15 e anteriores.
• AVEVA Mobile Operator (anteriormente conhecido como IntelaTrac Mobile Operator Rounds): 2020 R1 e anteriores.
• AVEVA Communication Drivers Pack: 2020 R2 SP1 e anteriores.
• AVEVA Telemetry Server: 2020 R2 SP1 e anteriores.

E agora… Como proceder?

Naqueles nós onde estiver instalado software com versões afetadas, a AVEVA propõe duas possíveis soluções:

• Correção recomendada: realizar um upgrade para a versão 2023 ou superior do produto correspondente.
• Correção alternativa: instalar o software AVEVA Operations Control Logger v22.1.

Conselhos para travar a brecha de segurança

Desde a Becolve Digital, juntamo-nos às recomendações da AVEVA para sugerir que avalie o impacto das vulnerabilidades em função do seu ambiente operativo, arquitetura e implementação de produtos. Caso possua software afetado, aconselhamos que aplique as atualizações desenvolvidas pela AVEVA o mais breve possível. Com os programas de Customer First ou AVEVA Flex, poderá aceder facilmente às versões mais recentes de todos os produtos e evitar ter de apagar muitos fogos no futuro.

Além disso, deve assegurar-se de que as contas locais Guest ou Anonymous estão desativadas nos servidores/clientes com software AVEVA, e de que apenas os utilizadores confiáveis podem iniciar sessão num dos nós onde se execute o Operations Control Logger.

Avaliação de riscos em cibersegurança

Recorde que a evolução das tecnologias obriga a avançar, também, na proteção dos ambientes operativos (OT), sem que isso implique sentir um medo irracional ao acesso cada vez mais aberto à informação.

Nesta linha, o nosso objetivo é brindar-lhe com uma visão clara dos seus riscos em cibersegurança que lhe permita tomar decisões para fortalecer a sua infraestrutura vital. Por isso, ajudamo-lo a identificar ameaças potenciais em ambientes OT, graças à análise minuciosa do funcionamento de sistemas críticos. Localizadas as vulnerabilidades, oferecemos estratégias eficazes que assegurarão o seu futuro digital.