# Vulnerabilidades Críticas en Inversores KACO blueplanet Amenazan Infraestructura Energética **KACO new energy GmbH** ha revelado vulnerabilidades significativas que afectan a sus **Inversores blueplanet**, ampliamente desplegados en infraestructura energética crítica a nivel mundial. Estas fallas podrían permitir el acceso no autorizado y la escalada de privilegios, representando un riesgo sustancial para la confiabilidad de la red eléctrica. ## Resumen de Vulnerabilidades Las vulnerabilidades identificadas en los **Inversores Siemens KACO Blueplanet** incluyen: * **CVE-2025-40946**: Un problema de clave criptográfica hard-coded donde un algoritmo basado en CRC16 para generar credenciales de Servicio Técnico permite a los atacantes derivar credenciales a partir del número de serie del dispositivo, lo que lleva a acceso no autorizado. * **CVE-2026-41125**: Una vulnerabilidad de SQL Injection en el servidor **KACO Meteor**, que permite a un atacante autorizado escalar privilegios en una red local. Estas vulnerabilidades tienen una **puntuación CVSS v3 de 8.3**, lo que resalta su gravedad. ## Productos Afectados Una amplia gama de **Inversores KACO blueplanet** se ven afectados, incluyendo varias versiones de las series **blueplanet 100 NX3 M8**, **blueplanet 100 TL3 GEN2**, **blueplanet 105 TL3**, **blueplanet 105 TL3 GEN2**, **blueplanet 110 TL3**, **blueplanet 125 NX3 M11**, **blueplanet 125 TL3**, **blueplanet 125 TL3 GEN2**, **blueplanet 137 TL3**, **blueplanet 150 TL3**, **blueplanet 150 TL3 GEN2**, **blueplanet 155 TL3**, **blueplanet 155 TL3 GEN2**, **blueplanet 165 TL3**, **blueplanet 165 TL3 GEN2**, **blueplanet 3.0 NX3-20.0 NX3**, **blueplanet 3.0 TL3-60.0 TL3**, **blueplanet 3.0-5.0 NX1**, **blueplanet 360 NX3 M6**, **blueplanet 50.0 NX3-60.0 NX3**, **blueplanet 87.0 TL3**, **blueplanet 87.0 TL3 GEN2**, **blueplanet 92.0 TL3**, **blueplanet 92.0 TL3 GEN2**, **blueplanet gridsafe 110 TL3-S**, **blueplanet gridsafe 137 TL3-S**, **blueplanet gridsafe 92.0 TL3-S**, **blueplanet hybrid 10.0 TL3**, y **blueplanet hybrid 6.0 NH3-12.0 NH3**. ## Mitigación y Recomendaciones **KACO new energy GmbH** ha lanzado nuevas versiones de firmware para varios productos afectados y urge a los usuarios a actualizar de inmediato. Para los productos donde las correcciones aún no están disponibles, se están preparando contramedidas. **Siemens** y **CISA** recomiendan encarecidamente lo siguiente: * **Aplicar Actualizaciones de Seguridad**: Implementar las actualizaciones de seguridad proporcionadas utilizando las herramientas correspondientes y los procedimientos documentados. La validación previa y las actualizaciones supervisadas por personal capacitado son cruciales. * **Protección de Red**: Proteger el acceso a la red con mecanismos como firewalls, segmentación y VPNs. Configurar los entornos de acuerdo con las directrices operativas para entornos de TI protegidos. * **Minimizar la Exposición de Red**: Asegurarse de que los dispositivos del sistema de control no sean accesibles desde Internet. Aislar las redes del sistema de control y los dispositivos remotos detrás de firewalls, separados de las redes corporativas. * **Esquemas de Protección Resilientes**: Los operadores de sistemas de energía críticos deben verificar que existan esquemas de protección secundaria redundantes de varios niveles para construir resiliencia en las redes eléctricas. * **Defensa Proactiva**: Implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de activos de Sistemas de Control Industrial (ICS). ## Agradecimientos Estas vulnerabilidades fueron reportadas a **CISA** por **Siemens ProductCERT**, y a **Siemens** por **Ruben Santamarta** de **Reversemode**. Para consultas adicionales y avisos de seguridad, los usuarios pueden contactar a **Siemens ProductCERT**.