Falhas graves são encontradas em sistema de localização em tempo real

Nozomi encontrou nove vulnerabilidades de níveis variados de risco nos sistemas de RTLS da Sewio. Empresa recomenda que usuários atualizem estas funções para as versões mais recentes e apliquem imdeiatamente todos os patches de correção

Compartilhar:

A Nozomi Networks revelou nove vulnerabilidades no sistema da Sewio, uma marca de sistemas de localização em tempo real (RTLS) que se popularizou no mercado. As vulnerabilidades se enquadram em três diferentes graus de risco: médio, alto e crítico. Desde quando detectou as falhas, a equipe de pesquisadores do Nozomi Networks Labs seguiu analisando o sistema Sewio para avaliar as melhores posturas de segurança e descobrir potenciais vetores de ataques.

 

Essas brechas são graves, pois permitem que um atacante obtenha acesso não autorizado ao servidor, altere informações, crie uma condição de negação de serviço (DoS), ganhe privilégios escalonados e execute código arbitrário. É importante frisar que estas vulnerabilidades também estão rastreadas no âmbito da CISA ICS Advisory (ICSA-23-012-01).

 

O que é um RTLS?
Um Sistema de Localização em Tempo Real (RTLS) é uma tecnologia utilizada para rastrear bens ou pessoas em instalações internas, maximizando a eficiência e a segurança dos ambientes de trabalho. Esse sistema utiliza sinais de radiofrequência (neste caso, UWB), que atingem um nível mais preciso e seguro de rastreio quando comparado a outros padrões disponíveis, como GPS.

 

Entre os componentes do RTLS, o servidor de posicionamento central (uma solução de software) é responsável por processar todas as informações, monitorar as posições, gerenciar alertas com base na localização de ativos ou pessoas usando as tags ou produzir dados históricos e agregados para análises – para avaliar a eficiência de um processo de linha de produção, por exemplo.

 

Geralmente, o servidor de posicionamento central está simultaneamente conectado a pelo menos duas redes diferentes. De todos os componentes do RTLS, esses servidores têm papel crucial em toda a postura de segurança de um RTLS e são os alvos mais valiosos a serem examinados, uma vez que coletam e armazenam todos os dados de localização de ativos ou pessoas rastreadas pelo sistema e normalmente são expostos em múltiplas redes.

 

Recomendações

A Nozomi recomenda que os usuários atualizem o RTLS Studio para a versão 3.0.0 ou para uma versão posterior. Já para os proprietários, os especialistas recomendam a aplicação imediata de todos os patches de correção desenvolvidos pela Sewio e todas as mitigações para as vulnerabilidades ainda não corrigidas, para evitar qualquer violação dos sistemas por parte de agentes de ameaça não autorizados.

 

A Sewio desenvolveu correções para as vulnerabilidades CVE-2022-47911; CVE-2022-43483; CVE-2022-45127; CVE-2022-47395; CVE-2022-47917; CVE-2022-46733; CVE-2022-43455.

 

Quanto às vulnerabilidades não corrigidas – CVE-2022-45444 e CVE-2022-41989 – a Sewio ainda está trabalhando em uma correção, mas os especialistas da Nozomi explicam que essas vulnerabilidades podem ser mitigadas por meio da implementação das seguintes soluções:

 

CVE-2022-45444: alterar manualmente a senha da base de dados para uma senha arbitrária;

 

CVE-2022-41989: aplicar regras de firewall para evitar interações com os relatórios gerados por outro componente do RTLS – Âncora. Sincronizar âncoras e piscar e sincronizar serviços da rede de gerenciamento de TI; restringir ao máximo o acesso à rede de backhaul RTLS.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...