Sari la continut
duminică, 14 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitate critică descoperită în sistemul de operare B&R PPT30: risc pentru infrastructurile critice

O vulnerabilitate de tip „alocare de resurse fără limite” afectează sistemul de operare B&R PPT30, permițând atacatorilor să blocheze serverul OPC-UA. CISA emite avertisment pentru industriile critice.

TI 7 iunie 2026 4 min read

O nouă vulnerabilitate de securitate a fost raportată în sistemul de operare B&R PPT30, un component esențial al echipamentelor industriale utilizate pe scară largă în sectoare critice. Agenția pentru Securitate Cibernetică și Infrastructură din SUA (CISA) a emis un advisory (ICSA-26-155-03) prin care avertizează asupra riscului de indisponibilizare a serverului OPC-UA al produsului.

Ce este B&R PPT30 și de ce contează

B&R PPT30 este un sistem de operare dedicat dispozitivelor industrial automation, utilizat în fabrici, rețele energetice, sisteme de transport și tratare a apei. El gestionează comunicația OPC-UA (Unified Architecture), un protocol standard pentru schimbul de date între echipamente. O întrerupere a acestui server poate paraliza producția sau monitorizarea.

Detalii tehnice ale vulnerabilității

Vulnerabilitatea, identificată ca CVE-2025-11482, este de tip „alocare de resurse fără limite sau throttling” (CWE-770). Un atacator care exploatează această slăbiciune poate face serverul OPC-UA inaccesibil, fără a avea nevoie de privilegii ridicate. Scorul CVSS v3 este 7.5 (High), ceea ce indică un impact semnificativ asupra disponibilității.

Versiunile afectate sunt:

  • PPT30 Operating System <1.8.0
  • Versiunea 1.8.0 (confirmată ca vulnerabilă)

Impact și sectoare vizate

Conform CISA, produsul este implementat la nivel global în mai multe sectoare de infrastructură critică:

  • Comercial (clădiri, centre comerciale)
  • Manufacturing critic (fabrici de componente esențiale)
  • Energie (centrale, rețele electrice)
  • Transport (sisteme de control al traficului, căi ferate)
  • Apă și ape uzate (stații de tratare, sisteme de distribuție)

Deși nu s-au raportat atacuri active, exploatarea teoretică este posibilă din rețea, iar impactul imediat este pierderea vizibilității asupra proceselor industriale.

Ce măsuri trebuie luate

B&R Industrial Automation recomandă actualizarea la cea mai recentă versiune a sistemului de operare. Până la remediere, operatorii ar trebui să:

  • Izoleze rețeaua industrială de cea corporativă și de internet.
  • Aplice reguli stricte de firewall pentru traficul OPC-UA.
  • Monitorizeze activitatea suspectă pe porturile utilizate de protocol.

CISA încurajează raportarea incidentelor și consultarea advisory-ului complet pentru detalii tehnice.

Concluzie

Vulnerabilitatea CVE-2025-11482 subliniază încă o dată importanța securității în mediile operationale (OT). Chiar dacă scorul nu este maxim, impactul asupra disponibilității serviciilor critice poate fi devastator. Actualizarea promptă și segmentarea rețelelor rămân cele mai eficiente măsuri de protecție.

Pe acelasi subiect

Mai multe →
Cyber Google dă în judecată o rețea de criminalitate cibernetică din China ce folosea AI pentru înșelăciuni Google a intentat un proces împotriva unui grup de criminalitate cibernetică din China, acuzat că a folosit inteligența artificială pentru a înșela sute de mii de victime prin mesaje text. 13 iunie 2026 Citeste → Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.