VOLTAR ÀS NOTÍCIAS
Avisos CERT

Schneider Electric Corrige Vulnerabilidade Crítica em Software EcoStruxure Building Operation

2 min de leituraFonte: CISA Cybersecurity Advisories

Schneider Electric lança correção para falha crítica no EcoStruxure Building Operation Workstation e WebStation. Atualização urgente é recomendada para evitar riscos em sistemas OT.

Schneider Electric Corrige Vulnerabilidade Crítica em Software de Gestão Predial

A Schneider Electric divulgou e corrigiu uma vulnerabilidade de alta severidade que afeta seus produtos EcoStruxure Building Operation (EBO) Workstation e WebStation, conforme detalhado em um recente aviso da CISA. A falha, rastreada sob o identificador ICSA-26-055-02, representa riscos para ambientes de tecnologia operacional (OT) que dependem dos sistemas de gestão predial afetados.

Detalhes Técnicos

A vulnerabilidade impacta:

  • EcoStruxure Building Operation Workstation (todas as versões anteriores à v2022.1.6)
  • EcoStruxure Building Operation WebStation (todas as versões anteriores à v2022.1.6)

Embora detalhes técnicos específicos permaneçam limitados no aviso público, a Schneider Electric lançou patches para mitigar o problema. Os usuários são orientados a consultar o documento CSAF para obter orientações abrangentes de remediação. O aviso enfatiza a importância de atualizar para a versão v2022.1.6 ou posterior para corrigir a falha.

Análise de Impacto

O EcoStruxure Building Operation é uma plataforma amplamente utilizada para gestão de edifícios inteligentes, integrando sistemas de HVAC, iluminação, segurança e energia. Uma vulnerabilidade neste software pode permitir que agentes de ameaças:

  • Disruptam operações prediais ao manipular sistemas críticos
  • Obtenham acesso não autorizado a redes OT sensíveis
  • Exfiltrem dados operacionais ou implantem cargas maliciosas

Dada a função do software na gestão de infraestruturas físicas, a exploração dessa vulnerabilidade pode levar a riscos de segurança, tempo de inatividade operacional ou violações de conformidade em setores como saúde, imóveis comerciais e instalações industriais.

Recomendações

Equipes de segurança e gestores de facilities são instados a:

  1. Aplicar patches imediatamente nas instalações afetadas do Workstation e WebStation.
  2. Isolar redes OT de ambientes de TI corporativos para limitar a exposição.
  3. Monitorar atividades anômalas em sistemas de gestão predial.
  4. Revisar a página do produto da Schneider Electric para orientações adicionais.

O aviso da CISA destaca o crescente alvo de sistemas OT por agentes de ameaças, reforçando a necessidade de gestão proativa de vulnerabilidades em infraestruturas críticas.

Compartilhar

TwitterLinkedIn