## Vulnerabilidades Críticas Descobertas no Polyscope 5 da Universal Robots A exploração bem-sucedida dessas vulnerabilidades pode permitir que um atacante ignore a autenticação e execute código. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-134-17.json) ### Versões Afetadas As seguintes versões do **Universal Robots Polyscope 5** são afetadas: * Polyscope 5 <5.25.1 ### Detalhes da Vulnerabilidade A vulnerabilidade mais crítica é uma Neutralização Inadequada de Elementos Especiais Usados em um Comando do SO ('OS Command Injection'). | CVSS | Fabricante | Equipamento | Vulnerabilidades | | :----- | :--------------------- | :-------------------------- | :------------------------------------------------------------------------------- | | v3 9.8 | **Universal Robots** | **Universal Robots Polyscope 5** | Neutralização Inadequada de Elementos Especiais Usados em um Comando do SO ('OS Command Injection') | ### Contexto * **Setores de Infraestrutura Crítica:** Manufatura Crítica * **Países/Áreas Implantadas:** Mundialmente * **Localização da Sede da Empresa:** Dinamarca ### Agradecimentos **Vera Mens** da **Claroty Team82** relatou essas vulnerabilidades à **CISA**. ### Práticas Recomendadas A **CISA** recomenda que os usuários tomem medidas defensivas para minimizar o risco de exploração dessas vulnerabilidades. As principais recomendações incluem: * Minimizar a exposição de rede para todos os dispositivos e/ou sistemas de controle, garantindo que não sejam acessíveis pela internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls e isolá-los de redes corporativas. * Quando o acesso remoto for necessário, usar métodos mais seguros, como Redes Privadas Virtuais (**VPNs**), reconhecendo que as **VPNs** podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconhecer também que **VPN** é tão segura quanto os dispositivos conectados. A **CISA** lembra às organizações que realizem análise de impacto adequada e avaliação de risco antes de implementar medidas defensivas. A **CISA** também fornece uma seção para práticas recomendadas de segurança de sistemas de controle na página de ICS em cisa.gov/ics. Vários produtos da **CISA** detalhando as melhores práticas de defesa cibernética estão disponíveis para leitura e download, incluindo 'Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies'. A **CISA** incentiva as organizações a implementar estratégias de cibersegurança recomendadas para defesa proativa de ativos de ICS. Orientações adicionais de mitigação e práticas recomendadas estão publicamente disponíveis na página de ICS em cisa.gov/ics no documento técnico 'ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies'. Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA** para rastreamento e correlação com outros incidentes. A **CISA** também recomenda que os usuários tomem as seguintes medidas para se protegerem de ataques de engenharia social: * Não clique em links da web ou abra anexos em mensagens de e-mail não solicitadas. * Consulte 'Recognizing and Avoiding Email Scams' para mais informações sobre como evitar golpes de e-mail. * Consulte 'Avoiding Social Engineering and Phishing Attacks' para mais informações sobre ataques de engenharia social. Nenhuma exploração pública conhecida visando especificamente essas vulnerabilidades foi relatada à **CISA** até o momento. ### Histórico de Revisões * **Data da Liberação Inicial:** 2026-05-14 | Data | Revisão | Resumo | | :--------- | :------ | :---------------- | | 2026-05-14 | 1 | Publicação Inicial |