## Vulnerabilidade de Senha Hardcoded Afeta Yokogawa CENTUM VP Uma vulnerabilidade crítica foi identificada no sistema de controle distribuído (DCS) CENTUM VP da **Yokogawa**, permitindo potencialmente acesso não autorizado e escalonamento de privilégios. A vulnerabilidade, rastreada como **CVE-2025-7741**, origina-se do uso de uma senha hardcoded para a conta de usuário 'PROG' utilizada no Modo de Autenticação CENTUM. O aviso foi divulgado pela **CISA**. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-02.json) ### Detalhes da Vulnerabilidade **CVE-2025-7741**: Uso de Senha Hardcoded * **Descrição:** Produtos afetados contêm uma senha hardcoded para a conta de usuário (PROG) utilizada no Modo de Autenticação CENTUM dentro do sistema. * **Impacto:** Um atacante poderia fazer login como o usuário PROG e potencialmente realizar operações ou alterações de configuração se as permissões do usuário PROG tiverem sido modificadas a partir da permissão padrão S1. * **Produtos Afetados:** * Yokogawa CENTUM VP: >=R5.01.00 e <R5.04.20 * Yokogawa CENTUM VP: >=R6.01.00 e <R6.12.00 * Yokogawa CENTUM VP: vR7.01.00 ### Mitigação de Risco Embora a permissão padrão para o usuário PROG seja S1 (equivalente a OFFUSER), as organizações são instadas a revisar e restringir as permissões do usuário PROG. A **CISA** recomenda a implementação das seguintes medidas defensivas para mitigar o risco de exploração: * Minimizar a exposição de rede para todos os dispositivos e sistemas de controle, garantindo que não sejam acessíveis pela internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls e isolá-los de redes corporativas. * Quando o acesso remoto for necessário, utilize métodos seguros, como Redes Privadas Virtuais (**VPNs**), garantindo que estejam atualizadas para a versão mais recente disponível. Reconheça também que VPN é tão segura quanto os dispositivos conectados. * Realizar análise de impacto e avaliação de risco adequadas antes de implementar medidas defensivas. ### Setores Afetados Esta vulnerabilidade representa um risco para organizações nos seguintes setores de infraestrutura crítica: * Manufatura Crítica * Energia * Alimentos e Agricultura ### Agradecimentos A **Yokogawa** relatou esta vulnerabilidade à **CISA**. ### Recursos Adicionais A **CISA** fornece orientação adicional e práticas recomendadas para segurança de sistemas de controle em sua [página da web de ICS](https://www.cisa.gov/ics). Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA**.