## Vulnerabilidades no ABB EIBPORT Abordadas com Atualização de Firmware A **ABB** emitiu um aviso de segurança sobre vulnerabilidades em seu sistema de gerenciamento de edifícios EIBPORT. As vulnerabilidades, se exploradas, poderiam conceder acesso não autorizado a dados sensíveis e permitir a modificação das configurações do dispositivo. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-03.json) ### Produtos Afetados As seguintes versões do ABB EIBPORT são afetadas: * EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2 * EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2 * EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2 ### Detalhes da Vulnerabilidade A principal vulnerabilidade identificada é a Falha na Neutralização Adequada de Entrada Durante a Geração de Página Web ('Cross-site Scripting'). | CVSS | Vendor | Equipment | Vulnerabilities | | :----- | :----- | :------------- | :--------------------------------------------------------------------------- | | v3 8 | ABB | ABB EIBPORT | Falha na Neutralização Adequada de Entrada Durante a Geração de Página Web ('Cross-site Scripting') | ### Contexto * **Setores de Infraestrutura Crítica:** Manufatura Crítica, Tecnologia da Informação * **Países/Áreas Implantadas:** Mundial * **Localização da Sede da Empresa:** Suíça ### Mitigação A ABB recomenda a implementação de práticas de segurança padrão, incluindo: * Proteger fisicamente os sistemas de controle de processo contra acesso não autorizado. * Evitar conexões diretas com a internet. * Separar os sistemas de controle de outras redes usando firewalls com exposição mínima de portas. * Evitar navegação na internet, mensagens instantâneas ou e-mail em sistemas de controle. * Verificar computadores portáteis e mídias de armazenamento removíveis em busca de vírus antes de conectá-los a um sistema de controle. ### Remediação Aplique a atualização de firmware mais recente (versão 3.9.2 ou posterior) aos dispositivos EIBPORT afetados. Esta atualização aborda as vulnerabilidades melhorando o gerenciamento de sessão e fortalecendo as configurações do produto. ### Agradecimentos **Psytester** reportou esta vulnerabilidade à ABB. ### Recomendações da CISA A **Cybersecurity and Infrastructure Security Agency (CISA)** recomenda que os usuários tomem medidas defensivas para minimizar o risco de exploração dessas vulnerabilidades. * Minimizar a exposição de rede para todos os dispositivos e/ou sistemas de controle e garantir que eles não sejam acessíveis pela internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls e isolá-los das redes corporativas. * Quando o acesso remoto for necessário, usar métodos mais seguros, como Redes Privadas Virtuais (VPNs), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconhecer também que a VPN é tão segura quanto seus dispositivos conectados. A CISA lembra às organizações que realizem uma análise de impacto e avaliação de risco adequadas antes de implementar medidas defensivas.