VOLTAR ÀS NOTÍCIAS
Avisos CERT

Vulnerabilidades Críticas Expostas nos Sistemas PLC ABB AC500 V3

3 min de leituraFonte: INCIBE-CERT

Pesquisadores identificam falhas críticas nos PLCs ABB AC500 V3, expondo sistemas de controle industrial a riscos de execução remota de código e interrupções operacionais.

PLCs ABB AC500 V3 Afetados por Múltiplas Vulnerabilidades Críticas

Madrid, Espanha – 25 de fevereiro de 2026 – Pesquisadores de segurança identificaram múltiplas vulnerabilidades críticas nos controladores lógicos programáveis (PLCs) AC500 V3 da ABB, representando riscos significativos para sistemas de controle industrial (ICS). As falhas, divulgadas pelo Instituto Nacional de Cibersegurança da Espanha (INCIBE), podem permitir que atacantes comprometam a integridade do sistema, executem código arbitrário ou interrompam operações em setores de infraestrutura crítica.

Detalhes Técnicos

Embora os IDs específicos das CVEs ainda não tenham sido divulgados publicamente, as vulnerabilidades afetam componentes centrais do firmware do AC500 V3. Os possíveis vetores de ataque incluem:

  • Bypass de autenticação – Permitindo acesso não autorizado às configurações do PLC.
  • Execução remota de código (RCE) – Possibilitando que atacantes executem comandos maliciosos em dispositivos afetados.
  • Negação de serviço (DoS) – Provocando travamentos no sistema ou interrupções operacionais.
  • Vazamento de informações – Expondo dados sensíveis de configuração ou credenciais.

As vulnerabilidades são particularmente preocupantes para setores que dependem dos PLCs AC500 V3 da ABB, incluindo manufatura, energia e estações de tratamento de água. A exploração dessas falhas pode levar ao controle não autorizado de processos industriais, falhas em sistemas de segurança ou interrupções operacionais em cascata.

Análise de Impacto

A exploração bem-sucedida dessas vulnerabilidades pode resultar em:

  • Tempo de inatividade operacional – Interrupção de processos industriais críticos.
  • Riscos à segurança – Comprometimento de sistemas instrumentados de segurança (SIS).
  • Vazamentos de dados – Exposição de dados operacionais proprietários ou sensíveis.
  • Violações de conformidade – Falha em atender a regulamentações do setor (por exemplo, IEC 62443, NIST SP 800-82).

Dada a gravidade dessas falhas, as organizações que utilizam os PLCs ABB AC500 V3 são instadas a aplicar patches ou mitigações assim que estiverem disponíveis. O INCIBE recomenda monitorar os comunicados oficiais de segurança da ABB para atualizações.

Recomendações

As equipes de segurança devem adotar as seguintes medidas para mitigar os riscos:

  1. Isolar sistemas afetados – Segmentar redes de PLCs dos ambientes de TI corporativos para limitar a exposição.
  2. Monitorar atualizações – Acompanhar os comunicados oficiais de segurança da ABB para o lançamento de patches.
  3. Implementar controles de rede – Restringir o acesso aos PLCs utilizando firewalls, VPNs e políticas de acesso rigorosas.
  4. Realizar avaliações de vulnerabilidade – Verificar sinais de exploração ou configurações incorretas.
  5. Revisar planos de resposta a incidentes – Garantir prontidão para possíveis incidentes de segurança em ICS.

O INCIBE classificou este alerta como de alta gravidade, enfatizando a urgência da remediação. Mais detalhes, incluindo as atribuições de CVE e a disponibilidade de patches, são esperados no próximo boletim de segurança da ABB.

Para mais informações, consulte o comunicado original do INCIBE.

Compartilhar

TwitterLinkedIn