Múltiplas vulnerabilidades foram identificadas no **ScadaBR** versão 1.2.0, uma plataforma SCADA (Supervisory Control and Data Acquisition) amplamente utilizada em setores de infraestrutura crítica. A exploração bem-sucedida dessas vulnerabilidades pode permitir que um atacante execute código remotamente sem autenticação, representando um risco significativo para ambientes de tecnologia operacional (OT). ### Versões Afetadas A seguinte versão do **ScadaBR** é afetada: * ScadaBR 1.2.0 (**CVE-2026-8602**, **CVE-2026-8603**, **CVE-2026-8604**, **CVE-2026-8605**) ### Detalhamento das Vulnerabilidades As vulnerabilidades incluem falta de autenticação para funções críticas, injeção de comandos do sistema operacional, falsificação de solicitação entre sites (CSRF) e o uso de credenciais codificadas. Uma pontuação CVSS v3 de 9.1 indica a gravidade dessas falhas. | CVSS | Vendor | Equipment | Vulnerabilities | | :----- | :-------- | :-------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | v3 9.1 | ScadaBR | ScadaBR | Falta de Autenticação para Função Crítica, Neutralização Inadequada de Elementos Especiais Usados em um Comando do SO ('OS Command Injection'), Cross-Site Request Forgery (CSRF), Uso de Credenciais Codificadas | ### Impacto na Infraestrutura Crítica O **ScadaBR** é implantado em vários setores de infraestrutura crítica, incluindo: * Manufatura Crítica * Barragens * Químico * Energia * Água e Esgoto Seu uso generalizado torna essas vulnerabilidades uma preocupação significativa para organizações em todo o mundo. ### Análise Detalhada das Vulnerabilidades #### CVE-2026-8602: Falta de Autenticação para Função Crítica Esta vulnerabilidade permite que um atacante não autenticado envie requisições HTTP GET para o sistema SCADA e injete leituras de sensores arbitrárias. Isso pode levar a dados manipulados, estados incorretos do sistema e decisões operacionais potencialmente perigosas. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-8602) * **Produto Afetado:** ScadaBR 1.2.0 * **CWE:** [CWE-306 Missing Authentication for Critical Function](https://cwe.mitre.org/data/definitions/306.html) #### CVE-2026-8604: Cross-Site Request Forgery (CSRF) A vulnerabilidade CSRF permite que um atacante acione qualquer ação autenticada através da sessão de uma vítima, atraindo um usuário logado para uma página web maliciosa. Isso pode permitir que atacantes modifiquem configurações do sistema, controlem dispositivos ou realizem outras ações não autorizadas. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-8604) * **Produto Afetado:** ScadaBR 1.2.0 * **CWE:** [CWE-352 Cross-Site Request Forgery (CSRF)](https://cwe.mitre.org/data/definitions/352.html) #### CVE-2026-8605: Uso de Credenciais Codificadas Esta vulnerabilidade permite que um atacante acesse o sistema SCADA como administrador devido à presença de credenciais codificadas. Isso fornece controle total sobre o sistema, permitindo que atacantes realizem qualquer ação, incluindo manipulação de dados, desligamento do sistema e implantação de malware. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-8605) * **Produto Afetado:** ScadaBR 1.2.0 * **CWE:** [CWE-798 Use of Hard-coded Credentials](https://cwe.mitre.org/data/definitions/798.html) ### Estratégias de Mitigação A **CISA** recomenda as seguintes medidas defensivas para minimizar o risco de exploração: * Minimizar a exposição de rede para todos os dispositivos e sistemas de controle, garantindo que não sejam acessíveis pela internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls e isolá-los de redes corporativas. * Quando o acesso remoto for necessário, usar métodos mais seguros, como Redes Privadas Virtuais (VPNs), garantindo que estejam atualizadas para a versão mais recente disponível. * Realizar análise de impacto adequada e avaliação de risco antes de implementar medidas defensivas. * Implementar estratégias de cibersegurança recomendadas para defesa proativa de ativos de ICS. ### Relatório e Informações Adicionais Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA** para rastreamento e correlação com outros incidentes. Orientações adicionais de mitigação e práticas recomendadas estão publicamente disponíveis na página da web de ICS em cisa.gov/ics. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-03.json)