VOLTAR ÀS NOTÍCIAS
Avisos CERTBaixo

Vulnerabilidades Críticas em Estações de Carregamento Chargemap Expõem Riscos de Controle Administrativo

2 min de leituraFonte: CISA Cybersecurity Advisories

CISA divulga falhas críticas em estações de carregamento de veículos elétricos Chargemap, permitindo acesso administrativo não autorizado e ataques DoS. Saiba como mitigar.

Falhas Críticas em Estações de Carregamento Chargemap Permitem Acesso Administrativo Não Autorizado

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou múltiplas vulnerabilidades críticas em estações de carregamento de veículos elétricos (VE) Chargemap, que podem permitir que agentes de ameaças obtenham controle administrativo não autorizado ou disruptam serviços de carregamento por meio de ataques de negação de serviço (DoS). O comunicado, publicado sob o código ICSA-26-057-05, destaca riscos para ambientes de tecnologia operacional (OT) em setores de infraestrutura crítica.

Detalhes Técnicos

As vulnerabilidades afetam versões específicas do firmware das estações de carregamento Chargemap (versões exatas omitidas no comunicado). A exploração bem-sucedida pode permitir que atacantes:

  • Elevem privilégios para níveis administrativos sem autenticação.
  • Executem comandos arbitrários em dispositivos vulneráveis.
  • Provocem condições de DoS, interrompendo operações de carregamento.

O comunicado da CISA faz referência ao documento Common Security Advisory Framework (CSAF) para especificações técnicas, disponível aqui. Embora os IDs do CVE ainda não tenham sido atribuídos (denotados como CVE-2026-XXXX no comunicado), as falhas são classificadas como de alta gravidade devido ao seu potencial impacto em infraestruturas físicas.

Análise de Impacto

As estações de carregamento Chargemap são amplamente implantadas em redes públicas e privadas de carregamento de VE, incluindo locais de infraestrutura crítica, como hubs de transporte, instalações de saúde e órgãos governamentais. A exploração dessas vulnerabilidades pode:

  • Disruptir serviços de carregamento de VE, levando a paralisações operacionais e perdas financeiras.
  • Permitir movimento lateral em redes OT ou TI conectadas.
  • Facilitar riscos à segurança física se os atacantes manipularem controles das estações de carregamento (por exemplo, sobrecarregando circuitos).

Recomendações

A CISA recomenda que as organizações:

  1. Apliquem patches imediatamente assim que a Chargemap lançar atualizações de firmware (acompanhe o comunicado da CISA para atualizações).
  2. Isolem as estações de carregamento das redes corporativas até que as mitigações sejam implementadas.
  3. Monitorem atividades suspeitas, incluindo tentativas de acesso não autorizado ou execução de comandos incomuns.
  4. Revisem a documentação CSAF para indicadores técnicos de comprometimento (IoCs) e estratégias de mitigação.

As equipes de segurança devem priorizar essas vulnerabilidades devido à baixa complexidade de ataque e ao alto impacto potencial em infraestruturas críticas. Mais detalhes, incluindo a atribuição de CVEs, serão atualizados no comunicado da CISA conforme disponíveis.

Compartilhar

TwitterLinkedIn