# Vulnerabilidades Críticas em Inversores KACO blueplanet Ameaçam Infraestrutura Energética A **KACO new energy GmbH** divulgou vulnerabilidades significativas que afetam seus **blueplanet Inverters**, amplamente implantados em infraestruturas energéticas críticas em todo o mundo. Essas falhas podem permitir acesso não autorizado e escalonamento de privilégios, representando um risco substancial para a confiabilidade da rede elétrica. ## Resumo das Vulnerabilidades As vulnerabilidades identificadas nos **Siemens KACO Blueplanet Inverters** incluem: * **CVE-2025-40946**: Uma questão de chave criptográfica hard-coded onde um algoritmo baseado em CRC16 para gerar credenciais de Serviço Técnico permite que atacantes derivem credenciais a partir do número de série do dispositivo, levando a acesso não autorizado. * **CVE-2026-41125**: Uma vulnerabilidade de SQL Injection no servidor **KACO Meteor**, permitindo que um atacante autorizado escale privilégios em uma rede local. Essas vulnerabilidades possuem uma pontuação **CVSS v3 de 8.3**, destacando sua gravidade. ## Produtos Afetados Uma ampla gama de **KACO blueplanet Inverters** é afetada, incluindo várias versões das séries **blueplanet 100 NX3 M8**, **blueplanet 100 TL3 GEN2**, **blueplanet 105 TL3**, **blueplanet 105 TL3 GEN2**, **blueplanet 110 TL3**, **blueplanet 125 NX3 M11**, **blueplanet 125 TL3**, **blueplanet 125 TL3 GEN2**, **blueplanet 137 TL3**, **blueplanet 150 TL3**, **blueplanet 150 TL3 GEN2**, **blueplanet 155 TL3**, **blueplanet 155 TL3 GEN2**, **blueplanet 165 TL3**, **blueplanet 165 TL3 GEN2**, **blueplanet 3.0 NX3-20.0 NX3**, **blueplanet 3.0 TL3-60.0 TL3**, **blueplanet 3.0-5.0 NX1**, **blueplanet 360 NX3 M6**, **blueplanet 50.0 NX3-60.0 NX3**, **blueplanet 87.0 TL3**, **blueplanet 87.0 TL3 GEN2**, **blueplanet 92.0 TL3**, **blueplanet 92.0 TL3 GEN2**, **blueplanet gridsafe 110 TL3-S**, **blueplanet gridsafe 137 TL3-S**, **blueplanet gridsafe 92.0 TL3-S**, **blueplanet hybrid 10.0 TL3** e **blueplanet hybrid 6.0 NH3-12.0 NH3**. ## Mitigação e Recomendações A **KACO new energy GmbH** lançou novas versões de firmware para vários produtos afetados e insta os usuários a atualizarem imediatamente. Para produtos onde as correções ainda não estão disponíveis, contramedidas estão sendo preparadas. A **Siemens** e a **CISA** recomendam fortemente o seguinte: * **Aplicar Atualizações de Segurança**: Implementar as atualizações de segurança fornecidas usando as ferramentas correspondentes e os procedimentos documentados. Validação prévia e atualizações supervisionadas por pessoal treinado são cruciais. * **Proteção de Rede**: Proteger o acesso à rede com mecanismos como firewalls, segmentação e VPNs. Configurar ambientes de acordo com as diretrizes operacionais para ambientes de TI protegidos. * **Minimizar Exposição de Rede**: Garantir que os dispositivos do sistema de controle não sejam acessíveis pela internet. Isolar redes de sistemas de controle e dispositivos remotos atrás de firewalls, separados das redes corporativas. * **Esquemas de Proteção Resilientes**: Operadores de sistemas de energia críticos devem verificar se esquemas de proteção secundária redundantes de múltiplos níveis estão em vigor para construir resiliência nas redes elétricas. * **Defesa Proativa**: Implementar estratégias de cibersegurança recomendadas para a defesa proativa de ativos de Sistemas de Controle Industrial (ICS). ## Agradecimentos Essas vulnerabilidades foram relatadas à **CISA** pela **Siemens ProductCERT**, e à **Siemens** por **Ruben Santamarta** da **Reversemode**. Para mais dúvidas e avisos de segurança, os usuários podem contatar a **Siemens ProductCERT**.