Um CISA Publicou em 26 de Agosto de 2025 três alertas Sobre Vulnerabilidades Graves Em Sistemas de Automédia AMPLANTE INDUSTRIAL UTILIZADOS. Como Falhas Afetam como Ferramentos da Invt Electric, o OS Controladorores Modicon da Schneider Electric e os Sistemas de Refrigeração da Danfoss, com Pontuações CVSS V4 de Até 8.7, Indicando Condições de Exploraça de Alta Gravidade.
Leia Tamboma
Kimsuky Espionou Embnaixadas na Coreia do Sul Com Xenorat
Campanha UNC6384 Mira Diplomatas com Plugx
O Alerta ICSA-25-238-01 Detestalha Nove Vulnerabilidades críticos Nas PlatAformas Vt-Designer 2.1.13 E Hmitool 7.1.011 da Invt, Associadas A Falhas de GravAnoo Fora Dos Limites e Confusão de TIPO. Uma Execução de Permite ExplorAção Arbitrália de Códão Mediante Abertura de Arquivos Maliciosos. Problemas OS Foram Reportados Pelo Pesquisador Kimiya (ZDI/Trend Micro). ATÉ O MOMEO, um Invt Não Responderu à Coordenaça da Cisa e Não Há Patches Dispon Dispon.
Sem Alerta ICSA-25-238-03, um Falha CVE-2025-6625 FOI Identificada nos controladores Modicon M340 E Módulos de Comunicação Relacionados. O Erro de Vallação de Entrada ATAQUES REMOTOS DE NEGAÇÃO DE SERVIDO VIA COMANDOS FTP Especialmente Criados. A Pontuaza CVSS V4 É 8.7. Um Schneider Electric Já Publicou ATUALIZAÇÕES DE FRENTHware para alunções Módulos, EXIGINDO REIRINGIALIZAÇÃO DO SISTEMA APOS APLICAÇÃO.
Já no ICSA-25-140-03, Foram confirmadas Três Falhas NOS Controladores de Refrigeração Danfoss AK-SM 8xxa Series, inclusive de Bypass de Autonticação (CVE-2025-25-41450). Configurações (CVE-2025-41452). Como os versões anteriores a R4.3.1 São Impactadas, Ea Danfoss Já Publicou Correjes Nas libera R4.2 E R4.3.1.
A CISA Recomenda Aplicação imediata de patches onde denponíveis, Além de Medidas de Defesa em Profundidada, como segmentação de Rede, Uso de Firewalls e Aceso Remoto via VPN. Como Falhas Afetam se passa críticos como fabricação, Energia, Tecnologia da Informaça, Transporte e Instalações Comerciais.
