Pesquisadores de cibersegurança identificaram uma vulnerabilidade significativa no ICONICS Suite, um software de automação industrial desenvolvido pela Mitsubishi Electric. A falha, registrada como CVE‑2025‑0921, afeta diretamente o funcionamento do sistema e pode ser explorada para causar negação de serviço (DoS) em ambientes industriais críticos. O ICONICS Suite é amplamente utilizado em sistemas SCADA/HMI para monitoramento e controle de processos industriais. Segundo o alerta da Unit 42, divisão de segurança da Palo Alto Networks, a vulnerabilidade permite que atacantes locais abusem de operações de arquivo privilegiadas para interferir no funcionamento do software.
O problema ocorre porque certos componentes do ICONICS, como o Pager Agent, são executados com privilégios elevados. Um usuário local pode explorar essa condição para criar links simbólicos maliciosos e redirecionar operações de escrita para arquivos críticos do sistema. Ao alterar arquivos essenciais dessa forma, o invasor pode corromper binários importantes ou impedir que serviços funcionem corretamente. Em ambientes industriais, isso pode resultar na interrupção de operações, impactando a disponibilidade e a segurança de processos automatizados.
A falha foi classificada com pontuação CVSS 6.5, considerada de severidade média, mas com potencial de causar efeitos graves em setores que dependem da continuidade operacional, como energia, manufatura e infraestrutura crítica. Além do ICONICS Suite, outros produtos da linha afetados incluem GENESIS64, MC Works64, GENESIS e BizViz. Todos compartilham a mesma vulnerabilidade relacionada à forma como lidam com permissões e arquivos temporários. A Mitsubishi Electric Iconics já publicou correções e recomendações para mitigar o problema. Organizações devem aplicar as atualizações disponíveis e reforçar os controles de acesso local para reduzir a superfície de ataque.
