Rockwell Automation: 9 Vulnerabilidades Críticas em Sistemas OT Industriais

Falhas em FactoryTalk, ControlLogix e Micro800 expõem infraestruturas críticas a execução remota e comprometimento de processos industriais

A Rockwell Automation publicou múltiplos comunicados de segurança detalhando 9 vulnerabilidades críticas e de alta gravidade em suas principais plataformas industriais, incluindo FactoryTalk, ControlLogix e controladores Micro800. As falhas afetam sistemas de automação que controlam processos críticos em manufatura, energia e infraestruturas essenciais, criando riscos de execução remota de código, escalonamento de privilégios e negação de serviço em ambientes operacionais que não podem tolerar interrupções.

Inventário de Vulnerabilidades por Plataforma

O conjunto de vulnerabilidades abrange múltiplos produtos da linha Rockwell Automation:

• CVE-2025-7972: FactoryTalk Linx – Bypass de validação de tokens FTSP permitindo manipulação de drivers
• CVE-2025-7353: ControlLogix – Execução remota de código em controladores industriais
• Azure RTOS (3 CVEs): Micro800 – RCE e escalação de privilégios em sistema tempo real
• FLEX 5000 (2 CVEs): Negação de serviço em sistemas de I/O distribuído
• Studio 5000: Execução de código em ambiente de desenvolvimento
• ArmorBlock 5000: Falhas de servidor web em dispositivos de campo

Risco Amplificado em Ambientes OT Convergentes

Vulnerabilidades em sistemas Rockwell Automation representam riscos diferenciados devido à convergência IT/OT e à natureza crítica dos processos controlados. A exploração dessas falhas pode resultar em parada de produção, comprometimento de safety systems e manipulação de processos industriais, com potencial para causar danos físicos, ambientais e financeiros que transcendem os impactos típicos de vulnerabilidades em ambientes corporativos tradicionais.

SNOC: Proteção Especializada para Ambientes OT/IT

Um SNOC implementa monitoramento híbrido que protege a convergência entre sistemas corporativos e operacionais:

Monitoramento Integrado OT/IT:

• Detecção de anomalias em protocolos industriais (EtherNet/IP, CIP, Modbus) correlacionada com eventos IT
• Monitoramento de integridade de firmware em controladores e dispositivos de campo
• Análise comportamental de redes industriais detectando comandos não autorizados
• Orquestração de patches industriais com janelas de manutenção programadas

Estratégia de Proteção para Ambientes Industriais

Organizações operando sistemas Rockwell Automation devem implementar proteção multicamada adaptada às restrições OT:

1. Inventário completo de versões de firmware em todos os dispositivos Rockwell para mapeamento de exposição às 9 vulnerabilidades
2. Segmentação de rede industrial isolando sistemas OT críticos com firewalls especializados e controles de acesso baseados em protocolo
3. Implementação de HMI segura com autenticação multifator e controles de acesso granulares para estações de operação
4. Janelas de manutenção coordenadas para aplicação de patches durante paradas programadas minimizando impacto produtivo

As vulnerabilidades em produtos Rockwell Automation demonstram como a convergência IT/OT amplia superfícies de ataque em ambientes industriais críticos. SNOC com especialização em protocolos industriais detecta tentativas de exploração em tempo real mesmo durante janelas de vulnerabilidade, correlaciona eventos entre redes corporativas e operacionais, e executa playbooks de resposta que preservam safety systems e continuidade produtiva, evitando cenários de parada não programada que podem custar R$ 156 milhões por dia para refinarias e plantas petroquímicas de grande porte.

Fontes:

• Rockwell Automation Trust Center – Security Advisories Agosto 2025
• Cybersecurity and Infrastructure Security Agency (CISA) – ICS Advisory
• MITRE CVE Database – Rockwell Automation Vulnerabilities