# Vulnérabilités critiques dans les onduleurs KACO blueplanet menacent l'infrastructure énergétique **KACO new energy GmbH** a révélé des vulnérabilités importantes affectant ses **onduleurs blueplanet**, largement déployés dans l'infrastructure énergétique critique à l'échelle mondiale. Ces failles pourraient permettre un accès non autorisé et une escalade de privilèges, représentant un risque substantiel pour la fiabilité du réseau électrique. ## Résumé des Vulnérabilités Les vulnérabilités identifiées dans les **onduleurs Siemens KACO Blueplanet** incluent : * **CVE-2025-40946** : Un problème de clé cryptographique codée en dur où un algorithme basé sur CRC16 pour la génération des identifiants du service technique permet aux attaquants de dériver les identifiants à partir du numéro de série de l'appareil, conduisant à un accès non autorisé. * **CVE-2026-41125** : Une vulnérabilité d'injection SQL dans le serveur **KACO Meteor**, permettant à un attaquant autorisé d'élever ses privilèges sur un réseau local. Ces vulnérabilités ont un **score CVSS v3 de 8.3**, soulignant leur gravité. ## Produits Affectés Une large gamme d'**onduleurs KACO blueplanet** est affectée, y compris diverses versions des séries **blueplanet 100 NX3 M8**, **blueplanet 100 TL3 GEN2**, **blueplanet 105 TL3**, **blueplanet 105 TL3 GEN2**, **blueplanet 110 TL3**, **blueplanet 125 NX3 M11**, **blueplanet 125 TL3**, **blueplanet 125 TL3 GEN2**, **blueplanet 137 TL3**, **blueplanet 150 TL3**, **blueplanet 150 TL3 GEN2**, **blueplanet 155 TL3**, **blueplanet 155 TL3 GEN2**, **blueplanet 165 TL3**, **blueplanet 165 TL3 GEN2**, **blueplanet 3.0 NX3-20.0 NX3**, **blueplanet 3.0 TL3-60.0 TL3**, **blueplanet 3.0-5.0 NX1**, **blueplanet 360 NX3 M6**, **blueplanet 50.0 NX3-60.0 NX3**, **blueplanet 87.0 TL3**, **blueplanet 87.0 TL3 GEN2**, **blueplanet 92.0 TL3**, **blueplanet 92.0 TL3 GEN2**, **blueplanet gridsafe 110 TL3-S**, **blueplanet gridsafe 137 TL3-S**, **blueplanet gridsafe 92.0 TL3-S**, **blueplanet hybrid 10.0 TL3**, et **blueplanet hybrid 6.0 NH3-12.0 NH3**. ## Atténuation et Recommandations **KACO new energy GmbH** a publié de nouvelles versions de firmware pour plusieurs produits affectés et exhorte les utilisateurs à mettre à jour immédiatement. Pour les produits pour lesquels des correctifs ne sont pas encore disponibles, des contre-mesures sont en cours de préparation. **Siemens** et la **CISA** recommandent vivement ce qui suit : * **Appliquer les mises à jour de sécurité** : Mettre en œuvre les mises à jour de sécurité fournies en utilisant les outils correspondants et les procédures documentées. Une validation préalable et des mises à jour supervisées par du personnel qualifié sont cruciales. * **Protection du réseau** : Protéger l'accès au réseau avec des mécanismes tels que des pare-feu, la segmentation et les VPN. Configurer les environnements conformément aux directives opérationnelles pour les environnements informatiques protégés. * **Minimiser l'exposition réseau** : S'assurer que les appareils du système de contrôle ne sont pas accessibles depuis Internet. Isoler les réseaux des systèmes de contrôle et les appareils distants derrière des pare-feu, séparés des réseaux d'entreprise. * **Schémas de protection résilients** : Les opérateurs de systèmes électriques critiques doivent vérifier que des schémas de protection secondaires redondants à plusieurs niveaux sont en place pour renforcer la résilience des réseaux électriques. * **Défense proactive** : Mettre en œuvre les stratégies de cybersécurité recommandées pour la défense proactive des actifs des systèmes de contrôle industriels (ICS). ## Remerciements Ces vulnérabilités ont été signalées à la **CISA** par **Siemens ProductCERT**, et à **Siemens** par **Ruben Santamarta** de **Reversemode**. Pour toute demande supplémentaire et avis de sécurité, les utilisateurs peuvent contacter **Siemens ProductCERT**.