A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta de segurança sobre vulnerabilidades críticas no GT Designer3, software da Mitsubishi Electric amplamente utilizado em ambientes de tecnologia operacional (OT). A ferramenta é empregada na programação e configuração de controladores industriais e interfaces homem-máquina (HMI), essenciais para operações de fábricas, energia e automação.
O aviso técnico, registrado sob o código ICSA‑25‑350‑04, descreve falhas que, se exploradas, poderiam permitir execução remota de código, elevação de privilégios e até negação de serviço (DoS). Essas vulnerabilidades tornam o software um alvo estratégico para atacantes que desejam comprometer processos industriais críticos. Segundo a CISA, as falhas podem ser acionadas por arquivos de projeto manipulados maliciosamente ou pela interação com componentes do software em redes internas mal segmentadas. Isso significa que, mesmo sem conexão direta com a internet, os sistemas podem ser explorados por meio de movimentação lateral dentro da rede corporativa ou OT. O GT Designer3 é amplamente utilizado para criar e editar interfaces gráficas para operação de máquinas industriais, e também para configurar controladores lógicos programáveis (PLCs).
A exploração bem-sucedida das falhas pode permitir que invasores modifiquem processos automatizados ou insiram comandos maliciosos nos sistemas de produção. Embora não haja relatos de exploração ativa dessas falhas, a CISA recomenda que administradores e operadores industriais verifiquem a versão instalada do software e apliquem imediatamente os patches de segurança disponibilizados pela Mitsubishi Electric. Também é recomendado isolar estações de engenharia da internet e de redes corporativas amplas.
