A CISA adicionou duas vulnerabilidades de pontuação 9,8 em produtos da Hikvision e da Rockwell Automation ao seu catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV). As falhas, embora mais antigas, continuam sendo exploradas ativamente em ambientes de câmeras de segurança e sistemas industriais. O órgão americano deu prazo até 26 de março de 2026 para que agências federais apliquem correções.
A primeira falha é a CVE-2017-7921, uma vulnerabilidade em câmeras IP da Hikvision que permite a atacantes remotos contornar autenticação e assumir o controle do dispositivo. A segunda é a CVE-2021-22681, em produtos da Rockwell Automation, relacionada à forma como credenciais são tratadas, facilitando ataques a ambientes industriais. Ambas receberam pontuação CVSS 9,8, refletindo risco extremo de comprometimento.
Agências federais dos EUA foram instruídas a atualizar para as versões mais recentes dos softwares até 26 de março de 2026, conforme a diretriz BOD 22-01. Organizações privadas, inclusive na América Latina, são aconselhadas a inventariar ativos Hikvision e Rockwell expostos, aplicar patches, segmentar redes OT e monitorar acessos suspeitos aos dispositivos.
Sistemas Afetados
- Câmeras IP Hikvision vulneráveis (CVE-2017-7921)
- Controladores e sistemas Rockwell Automation afetados (CVE-2021-22681)
Fonte: The Hacker News / CISA
Ler fonte original