Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitate critica XZ Utils afecteaza produsele B&R: actualizati urgent

CISA avertizeaza asupra unei vulnerabilitati critice in XZ Utils care poate opri sau corupe memoria pe mai multe produse de automatizare B&R. Scor CVSS 7.5.

TI 6 iulie 2026 4 min read
Pe scurt
  • CISA avertizeaza asupra unei vulnerabilitati critice in XZ Utils care poate opri sau corupe memoria pe mai multe produse de automatizare B&R.
  • Scor CVSS 7.5.
Continua analiza

Agentia americana pentru securitate cibernetica (CISA) a emis un avertisment privind o vulnerabilitate critica in biblioteca de compresie XZ Utils, care afecteaza o gama larga de produse de automatizare industriala de la B&R Industrial Automation. Vulnerabilitatea, catalogata ca CVE-2025-31115, are un scor CVSS de 7.5 (ridicat) si poate duce la oprirea neasteptata a echipamentelor sau la coruperea datelor din memorie.

Ce este vulnerabilitatea si cum functioneaza?

XZ Utils este o biblioteca software utilizata pentru compresia si decomprimarea fisierelor in format XZ. Vulnerabilitatea descoperita permite unui atacator sa exploateze o eroare in gestionarea memoriei, cauzand fie intreruperea functionarii produsului (denial of service), fie alterarea datelor stocate in memorie. In context industrial, astfel de defecte pot avea consecinte grave, inclusiv pierderea productiei sau compromiterea sigurantei proceselor.

Produsele afectate

Conform advisory-ului CISA, urmatoarele produse B&R sunt vulnerabile in versiunile indicate:

  • PPC3100 < 1.8.1 (versiunea corectata: 1.8.1)
  • C50 < 1.8.0 (versiunea corectata: 1.8.0)
  • C80 < 1.8.0 (versiunea corectata: 1.8.0)
  • FT50 < 1.8.1 (versiunea corectata: 1.8.1)
  • MT50 < 1.8.1 (versiunea corectata: 1.8.1)
  • T30 < 1.8.0 (versiunea corectata: 1.8.0)
  • T80 < 1.8.0 (versiunea corectata: 1.8.0)
  • T50 < 1.8.1 (versiunea corectata: 1.8.1)

Toate versiunile anterioare celor listate ca remediate sunt considerate afectate si trebuie actualizate urgent.

Impactul si riscurile

O exploatare cu succes a vulnerabilitatii poate provoca oprirea brusca a controlerelor, panelurilor sau terminalelor de operare, ceea ce in medii de productie poate duce la timpi de nefunctionare costisitori si potential pericole pentru personal. De asemenea, coruperea datelor din memorie poate duce la configuratii gresite sau la pierderea de date critice de proces. Avand in vedere ca multe dintre aceste produse sunt parte integranta a sistemelor de automatizare, riscul este considerat ridicat.

Masuri recomandate

B&R a pus la dispozitie actualizari de firmware pentru fiecare produs afectat. Utilizatorii sunt sfatuiti sa:

  • Verifice versiunile de firmware instalate pe dispozitivele din inventar.
  • Compare cu listele de mai sus si sa aplice patch-urile corespunzatoare cat mai curand posibil.
  • Consulte advisory-ul integral al CISA (ICSA-26-181-05) pentru detalii suplimentare si linkuri de descarcare.
  • Monitorizeze retelele pentru orice activitate suspecta care ar putea indica incercari de exploatare.

Ce inseamna pentru tine

  • Verifica imediat produsele B&R din dotare – identifica versiunile de firmware si compara-le cu cele afectate.
  • Aplica actualizarile disponibile – descarca si instaleaza patch-urile de la B&R sau de pe portalul de suport.
  • Intareste securitatea retelei – izoleaza dispozitivele industriale acolo unde este posibil si limiteaza accesul neautorizat.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.