De acordo com pt.wedoany.com-A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e a Universal Robots da Dinamarca emitiram um comunicado conjunto divulgando uma vulnerabilidade grave que afeta o sistema de controlo dos robôs UR. A vulnerabilidade, identificada como CVE-2026-8153, é uma falha de injeção de comandos no sistema operativo presente na interface do Dashboard Server do sistema operativo PolyScope 5. O PolyScope 5 é o sistema operativo e a interface gráfica de utilizador usados pela Universal Robots para acionar e controlar robôs colaborativos. Esta vulnerabilidade tem uma pontuação CVSS de 9.8, atingindo o nível crítico, e já foi corrigida na versão PolyScope 5.25.1.
A vulnerabilidade permite que o Dashboard Server aceite entradas controladas pelo utilizador e as transmita ao sistema operativo subjacente sem a devida neutralização de elementos especiais. Um atacante não autenticado que consiga aceder à porta do Dashboard Server através da rede pode construir comandos e executá-los no sistema operativo do robô, conseguindo assim a execução remota de código e o controlo do controlador.
A Universal Robots salientou no comunicado que a exploração remota desta vulnerabilidade requer que o Dashboard Server do robô esteja ativado na interface de utilizador e que o atacante consiga aceder à sua porta. A Universal Robots sublinhou que os seus robôs não foram concebidos para serem acessíveis diretamente a partir da Internet, e que as firewalls empresariais normalmente bloqueiam o acesso direto de entrada da Internet. Portanto, embora a probabilidade de um ataque DDoS em larga escala ou de acesso remoto direto seja baixa, a possibilidade de exploração da vulnerabilidade ainda suscita preocupações na comunidade de cibersegurança sobre o potencial de agentes maliciosos usarem esta falha para causar danos.
Morey Haber, Consultor Chefe de Segurança da BeyondTrust, salientou que o perigo desta vulnerabilidade reside não apenas em ser mais uma falha em ambientes de tecnologia operacional, mas também na possibilidade de os controladores de robôs industriais serem manipulados como servidores comprometidos em ambientes de TI tradicionais. Em cenários onde os robôs estão ligados a plataformas MES, sistemas ERP, soluções de manutenção remota ou ambientes de rede plana, o impacto negativo agrava-se exponencialmente. Um controlador de robô explorado pode tornar-se um ponto de apoio para movimento lateral, afetando todo o ambiente de produção, permitindo que agentes de ameaça implementem ransomware, manipulem a produção, roubem propriedade intelectual ou provoquem paragens deliberadas.
Shane Barney, Diretor de Segurança da Informação da Keeper Security, afirmou que a exploração desta vulnerabilidade não requer autenticação, o que significa que um atacante com acesso à porta afetada pode executar comandos diretamente no sistema operativo do robô. Recomendou que as organizações afetadas devem atualizar para a versão PolyScope 5.25.1; para as organizações que não possam aplicar a correção imediatamente, se a interface do Dashboard Server não for essencial, deve ser desativada e o acesso à rede deve ser restringido ao nível da firewall.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
