Uma vulnerabilidade crítica foi descoberta em Monitores Remotos de Espectro da **Anritsu**, representando um risco significativo para organizações em diversos setores de infraestrutura crítica. A vulnerabilidade, rastreada como **CVE-2026-3356**, decorre da ausência de um mecanismo de autenticação para funções críticas, permitindo potencialmente que atacantes manipulem as configurações do dispositivo e acessem dados sensíveis. ### Detalhes da Vulnerabilidade As versões afetadas do Monitor Remoto de Espectro da **Anritsu** incluem: * Remote Spectrum Monitor MS27100A vers:all/* * Remote Spectrum Monitor MS27101A vers:all/* * Remote Spectrum Monitor MS27102A vers:all/* * Remote Spectrum Monitor MS27103A vers:all/* A vulnerabilidade permite que usuários não autorizados acessem e manipulem a interface de gerenciamento devido à ausência de mecanismos de autenticação. Essa falha de design torna os dispositivos inerentemente suscetíveis à exploração. ### Impacto A exploração bem-sucedida da **CVE-2026-3356** pode levar a: * Alteração de configurações operacionais * Obtenção de dados de sinal sensíveis * Interrupção da disponibilidade do dispositivo Esses impactos podem afetar gravemente setores de infraestrutura crítica, como Comunicações, Base Industrial de Defesa, Serviços de Emergência e Sistemas de Transporte. ### Detalhes Técnicos A vulnerabilidade é categorizada como CWE-306: Missing Authentication for Critical Function. A pontuação CVSS v3 é 9.8, indicando uma gravidade crítica. | CVSS | Vendor | Equipment | Vulnerabilities | | :------- | :-------- | :--------------------------------- | :------------------------------------------ | | v3 9.8 | Anritsu | Anritsu Remote Spectrum Monitor | Missing Authentication for Critical Function | ### Mitigação Recomendada A **CISA** recomenda as seguintes medidas defensivas para minimizar o risco de exploração: * Minimizar a exposição de rede para todos os dispositivos e sistemas de controle, garantindo que não sejam acessíveis pela Internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls e isolá-los de redes corporativas. * Quando o acesso remoto for necessário, usar métodos mais seguros, como Redes Privadas Virtuais (**VPNs**), reconhecendo que **VPNs** podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconhecer também que **VPN** é tão segura quanto os dispositivos conectados. As organizações são instadas a realizar uma análise de impacto e avaliação de risco adequadas antes de implementar medidas defensivas. A **CISA** também fornece práticas recomendadas para segurança de sistemas de controle em sua página ICS. ### Relatórios Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar suas descobertas à **CISA** para rastreamento e correlação com outros incidentes. ### Agradecimentos **Souvik Kandar** relatou esta vulnerabilidade à **CISA**.