VOLTAR ÀS NOTÍCIAS
Avisos CERT

Vulnerabilidade Crítica em Schneider Electric EcoStruxure Power Build Rapsody Descoberta

3 min de leituraFonte: CISA Cybersecurity Advisories

CISA divulga falha crítica de Execução Remota de Código (RCE) no software EcoStruxure Power Build Rapsody da Schneider Electric. Atualize para a versão 2.1.13 para mitigar riscos em ambientes industriais.

Vulnerabilidade no EcoStruxure Power Build Rapsody da Schneider Electric Divulgada

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou um comunicado detalhando uma vulnerabilidade crítica no software EcoStruxure Power Build Rapsody, da Schneider Electric. A falha, registrada sob o código ICSA-26-015-10, afeta sistemas utilizados para o design de diagramas unifilares elétricos e gerenciamento de energia em ambientes industriais.

Detalhes Principais

  • Produto Afetado: EcoStruxure Power Build Rapsody (todas as versões anteriores à v2.1.13)
  • Tipo de Vulnerabilidade: Execução Remota de Código (RCE)
  • Gravidade: Alta (pontuação CVSS pendente; detalhes completos no comunicado CSAF)
  • Data de Divulgação: 15 de janeiro de 2026
  • Disponibilidade de Correção: A Schneider Electric lançou a versão 2.1.13 para mitigar o problema

Visão Técnica

A vulnerabilidade decorre de uma validação inadequada de entrada no tratamento de arquivos de projeto pelo software. Um atacante poderia explorar essa falha criando um arquivo malicioso que, ao ser aberto por um usuário, executa código arbitrário com os privilégios da aplicação afetada. Isso representa riscos significativos em ambientes de tecnologia operacional (OT), onde o EcoStruxure Power Build Rapsody é utilizado para design e gerenciamento de sistemas de energia.

Embora a CISA não tenha fornecido um CVE ID específico no comunicado inicial, o documento CSAF (Common Security Advisory Framework) contém todos os detalhes técnicos, incluindo vetores de exploração e etapas de mitigação.

Análise de Impacto

  • Exploração Remota: Atacantes podem assumir o controle de sistemas afetados sem acesso físico, potencialmente interrompendo infraestruturas críticas de energia.
  • Escalonamento de Privilégios: A exploração bem-sucedida pode permitir que invasores elevem privilégios, levando a um comprometimento mais amplo da rede.
  • Riscos em Ambientes OT: Dada a função do software em sistemas industriais de energia, a exploração pode resultar em paralisações operacionais, riscos à segurança ou vazamentos de dados.

Recomendações

  1. Aplicação Imediata de Correção: Organizações que utilizam o EcoStruxure Power Build Rapsody devem atualizar para a versão 2.1.13 sem demora.
  2. Validação de Arquivos: Restrinja a abertura de arquivos de projeto não confiáveis até que a correção seja aplicada.
  3. Segmentação de Rede: Isole sistemas que executam o software afetado de redes de TI mais amplas para limitar movimentações laterais.
  4. Monitoramento: Implemente registro aprimorado e detecção de anomalias para atividades suspeitas relacionadas à aplicação.
  5. Revisão do Comunicado CSAF: Equipes de segurança devem analisar o documento CSAF completo para orientações técnicas adicionais.

A CISA incentiva usuários e administradores a relatar tentativas de exploração ou vulnerabilidades por meio de seu portal de denúncias.

Compartilhar

TwitterLinkedIn