## Vulnerabilidades no MacGregor VDR G4e Expoem Infraestrutura Crítica Pesquisadores descobriram várias vulnerabilidades críticas no **MacGregor Voyage Data Recorder (VDR) G4e**, um dispositivo amplamente utilizado no setor de transporte. De acordo com um relatório da **CISA**, a exploração bem-sucedida dessas falhas poderia conceder aos atacantes controle em nível de administrador sobre os sistemas afetados. O produto afetado é: * MacGregor Voyage Data Recorder (VDR) G4e <V5.250 ### Detalhamento das Vulnerabilidades As vulnerabilidades, descobertas por Andrew Tierney da **Pen Test Partners**, incluem: * **CVE-2026-42941**: Uso de Credenciais Padrão. O dispositivo VDR é enviado com um nome de usuário e senha padrão, e não força os usuários a alterá-los. Esta vulnerabilidade tem uma pontuação CVSS v3 de 8.3. * **CVE-2026-42951**: Credenciais Insuficientemente Protegidas. Um usuário autenticado pode baixar um backup do dispositivo que inclui dados de conta e hashes de senha. Esta vulnerabilidade tem uma pontuação CVSS v3 de 8.3. * **CVE-2026-42929**: Uso de Credenciais Codificadas. O dispositivo inclui contas padrão com credenciais codificadas. Esta vulnerabilidade tem uma pontuação CVSS v3 de 8.3. ### Impacto e Mitigação Essas vulnerabilidades representam um risco significativo, especialmente no setor de sistemas de transporte, pois VDRs comprometidos poderiam levar à manipulação de dados, interrupção de sistemas ou outras atividades maliciosas. A **CISA** recomenda que as organizações implementem as seguintes medidas defensivas: * Minimizar a exposição de rede para todos os dispositivos e sistemas de controle, garantindo que não sejam diretamente acessíveis pela internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls, isolando-os de redes corporativas. * Quando o acesso remoto for necessário, utilizar métodos seguros como VPNs, garantindo que as soluções de VPN estejam atualizadas com os patches de segurança mais recentes. * Realizar análise de impacto e avaliação de risco adequadas antes de implementar quaisquer medidas defensivas. A **CISA** também fornece estratégias de cibersegurança recomendadas para a defesa proativa de ativos de ICS, incluindo o documento "Melhorando a Cibersegurança de Sistemas de Controle Industrial com Estratégias de Defesa em Profundidade". Organizações que observarem atividades maliciosas suspeitas são encorajadas a seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA** para rastreamento e correlação com outros incidentes. ### Informações do Fornecedor * **Fornecedor:** **Danelec** * **Produto Afetado:** MacGregor Voyage Data Recorder (VDR) G4e * **Versões Afetadas:** <V5.250 É altamente recomendável que os usuários das versões afetadas do **MacGregor** VDR G4e atualizem seus sistemas para uma versão corrigida assim que estiver disponível pela **Danelec**.