VOLTAR ÀS NOTÍCIAS
Avisos CERT

Vulnerabilidades Críticas no GE Vernova Enervista UR Setup Exigem Correção Imediata

2 min de leituraFonte: INCIBE-CERT

Pesquisadores descobrem falhas graves no software de gerenciamento de rede elétrica da GE Vernova. Saiba como proteger sistemas críticos contra ataques remotos.

GE Vernova Enervista UR Setup Afetado por Múltiplas Vulnerabilidades Críticas

Madrid, Espanha – 18 de fevereiro de 2026 – Pesquisadores de segurança descobriram múltiplas vulnerabilidades de alta gravidade no software Enervista UR Setup da GE Vernova, uma ferramenta amplamente utilizada para gerenciamento de redes elétricas. As falhas, divulgadas pelo INCIBE-CERT da Espanha e pela CISA, podem permitir que agentes mal-intencionados realizem ataques remotos em infraestruturas críticas de energia.

Detalhes Técnicos das Vulnerabilidades

Embora os IDs CVE específicos ainda não tenham sido divulgados publicamente, as vulnerabilidades são categorizadas como:

  • Validação Incorreta de Entrada (CWE-20)
  • Traversal de Caminho (CWE-22)
  • Desserialização Insegura (CWE-502)
  • Uso de Credenciais Hard-coded (CWE-798)

Essas falhas afetam as versões do Enervista UR Setup anteriores à 8.10, utilizadas para configuração e monitoramento de dispositivos de proteção Universal Relay (UR) em subestações elétricas. A exploração dessas vulnerabilidades pode levar a acesso não autorizado ao sistema, manipulação de dados ou condições de negação de serviço (DoS) em ambientes de tecnologia operacional (OT).

Análise de Impacto

As vulnerabilidades representam um risco significativo para concessionárias de energia, especialmente em:

  • Subestações elétricas que dependem dos dispositivos UR da GE Vernova
  • Sistemas de controle industrial (ICS) integrados ao Enervista UR Setup
  • Infraestruturas críticas onde o acesso remoto pode interromper operações da rede elétrica

A exploração bem-sucedida pode permitir que invasores comprometam configurações de relés, alterem esquemas de proteção ou interrompam a distribuição de energia, potencialmente levando a falhas em cascata nas redes de energia.

Ações Recomendadas para Equipes de Segurança

  1. Aplicar Patches Imediatamente – Atualizar para o Enervista UR Setup v8.10 ou superior, conforme recomendado pela GE Vernova.
  2. Isolar Sistemas Afetados – Restringir o acesso à rede a instâncias vulneráveis até que os patches sejam aplicados.
  3. Monitorar Atividades Suspeitas – Implementar sistemas de detecção de intrusão (IDS) específicos para OT para identificar comportamentos anômalos.
  4. Revisar Controles de Acesso – Auditar permissões de usuários e remover credenciais hard-coded sempre que possível.
  5. Seguir Orientações da CISA e INCIBE – Consultar os avisos oficiais (INCIBE-CERT, CISA) para estratégias de mitigação.

As equipes de segurança do setor de energia são instadas a priorizar a aplicação de patches e aprimorar o monitoramento para evitar a possível exploração dessas falhas críticas.

Compartilhar

TwitterLinkedIn