Uma agencia de segurança cibernética dos estados unidos publicou um alerta Sobre falhas críticos sem microsens nmp web, produt USado para configurador e gerenciar dispositivos de Rede Industrial. Como os vulnerabilidades permitem invasores de invasores o controlo do Sistema sem Autonticação Prévia.
Leia Tamboma
App Store Promoverá Apps de Desenvolvedores
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
O microsens nmp web é uma plataforma usada em ambientes industriais para gerenciar switches e Outros Epsetamentos. A CISA Destacou Duas Falhas críticos: uma que permitir tokens garar de autenticação falssos (CVE-2025-49151) e Outra que possibilita a substituição). Uma Terceira Vulnerabilidade, de Severidade Alta, abriga uma AusÊnncia de Expiração nos Tokens de Autenticação JSON.
Como Falhas Foram Identificadas por Noam Moshe, Pesquisador da Claroty. Segundo ele, como vulnerabilidades podem ser Encadeadas, Permitindo que um invasor acesse o sistema e execute código com privilégios totais, sem necessidade de credenciais ou conhecimento prévo. Uma exploraça exige APENAS QUE O SISTEMA Esteja ACESSÍLEL PELA Internet.
O Produto Afetado é Utilizado globalMENTE, Inclusive EM Seterores Industriais críticos. Uma informação da CISA que Não há relatos de exploraça ativa, mas alertou que diversas instânncias do Sistema Estão Expostas Publicamenthe.
A Microsens Publicou ATualizações Que Corrigem OS Problemas. A versão corrigida está descarte para o Windows e Linux na edição 3.3.0 do software.
