Uma agencia de segurança cibernética do eua (CISA) alerta organizações Sobre vulnerabilidades críticas que não são Microsens da Web Produto, Fabric Pela Empresa Alemã Microsens. Como Falhas Podem Ser exploradas por Invasores para executar os remotos.
Leia Tamboma
Github Lua Campenha de Segurança
Organização da Holanda “Rede de Resiliênia Cibernética
A Microsens ofRece soluções de Conectividade e Automáquia para Empresas Industriais, IncluiIndo Interruptores, conversa e Controladores. O Produto Web NMP ControlArt e Monitorarysamentos de Rede da Microsens.
Ó AVISO da Cisa Informou Que O Microsens NMP Possui Duas Vulnerabilidades críticos e Uma de Alta Severidade. Uma das falhas permite que invasores não autenticados criem tokens de autonticação forjados, ignorando um autenticação (CVE-2025-49151). ULTA LEMITE SUBSTITUIR ARQUIVOS E EXECLEAR CÓDIGO ARBITRÁRRIO NO SISTEMA (CVE-2025-49153). Uma vulnerabilidada de Alta Severidade Está Relacionada à Ausência de Expiração dos Tokens Web JSON.
Noam Moshe, Pesquisador da Team82 da Claroty, Que Descobriu Como Falhas, Explicou Que UM Invasor Pode USAR como vulnerabilídeos em seqüências de seqüenda para o obter controle total do sistema, Mesmo sem credenciais. O ATACANTE PRECISA TER ACESSO AO Servidor da Web Microsens NMP, Que Está Exposto em Vácrias Instânnncias na Internet.
Uma informação da CISA NOO TER CONHECIGILO DE ATAQUES EXPLORANDO COMO FALHAS ATÉ O MOMEMO. O fornecedor lançuouteizações para o Windows e Linux (versão 3.3.0) Corrigindo como vulnerabilidades.
O Produto É Unosado GlobalMENTE, Inclusive EM Strapores Industriais críticos.
