## Vulnerabilidade no Atuador de Abertura de Porta Busch-Welcome da ABB: CVE-2025-7705 Uma vulnerabilidade crítica foi identificada no Atuador de Abertura de Porta 2 Fios Busch-Welcome da **ABB**, permitindo potencialmente que atacantes obtenham acesso físico não autorizado a edifícios onde o produto está instalado. A vulnerabilidade é rastreada como **CVE-2025-7705**. ### Detalhes da Vulnerabilidade O problema decorre de um bypass de autenticação devido a um modo de compatibilidade habilitado por padrão. Isso permite que atacantes contornem as medidas de segurança e manipulem o sistema de abertura de porta. * **Produtos Afetados:** * Atuador de Chave 4 DU -83330 - Todas as Versões * Atuador de chave, porta/luz 4 DU -83330-500 - Todas as Versões * **Fornecedor:** **ABB** * **CWE:** CWE-489 Código de Depuração Ativo ### Impacto Um exploit bem-sucedido desta vulnerabilidade pode levar a acesso físico não autorizado a edifícios, resultando potencialmente em roubo, vandalismo ou outras atividades maliciosas. Os atuadores afetados são comumente usados em instalações comerciais, tornando-os um alvo principal para atacantes. ### Mitigação A **ABB** recomenda que os usuários verifiquem o manual do sistema de um sistema Busch-Welcome® de dois fios em relação aos conselhos de segurança para a instalação correta. A **CISA** recomenda as seguintes práticas gerais de segurança: * Minimize a exposição de rede para todos os dispositivos e/ou sistemas de controle e garanta que eles não sejam acessíveis pela internet. * Localize redes de sistemas de controle e dispositivos remotos atrás de firewalls e isole-os de redes corporativas. * Quando o acesso remoto for necessário, use métodos mais seguros, como Redes Privadas Virtuais (**VPNs**), reconhecendo que **VPNs** podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconheça também que **VPN** é tão segura quanto seus dispositivos conectados. ### Relatórios Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA** para rastreamento e correlação com outros incidentes. ### Referências * [Aviso da CISA](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-04.json) * [CVE-2025-7705](https://www.cve.org/CVERecord?id=CVE-2025-7705)