A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) para incluir a falha CVE-2021-26829, uma vulnerabilidade de cross-site scripting (XSS) que afeta o software OpenPLC ScadaBR nas versões para Windows e Linux. Essa vulnerabilidade, com um escore CVSS de 5.4, permite que atacantes explorem o sistema através do arquivo system_settings.shtm. A inclusão no catálogo ocorre após um ataque de um grupo hacktivista pro-Rússia, conhecido como TwoNet, que comprometeu um honeypot, acreditando ser uma instalação de tratamento de água. Os atacantes utilizaram credenciais padrão para obter acesso inicial e exploraram a vulnerabilidade para modificar a página de login do HMI, exibindo uma mensagem de ‘Hacked by Barlati’. Além disso, a VulnCheck observou uma operação de exploração em andamento focada no Brasil, com tentativas de exploração de mais de 200 CVEs. A CISA exige que as agências federais apliquem correções até 19 de dezembro de 2025 para garantir proteção adequada.
Fonte: https://thehackernews.com/2025/11/cisa-adds-actively-exploited-xss-bug.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/11/2025 • Risco: ALTO
VULNERABILIDADE
CISA atualiza catálogo de vulnerabilidades exploradas ativamente
RESUMO EXECUTIVO
A vulnerabilidade CVE-2021-26829, afetando o OpenPLC ScadaBR, representa um risco significativo para sistemas industriais. A exploração ativa por grupos hacktivistas pode levar a consequências severas, incluindo interrupções operacionais e problemas de conformidade. A necessidade de correções até 19 de dezembro de 2025 é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções operacionais e custos de remediação.
Operacional
Modificação da página de login e desativação de logs e alarmes.
Setores vulneráveis
['Indústria de água e saneamento', 'Setor de energia', 'Automação industrial']
📊 INDICADORES CHAVE
CVE-2021-26829 com CVSS 5.4.
Indicador
1.400 tentativas de exploração observadas.
Contexto BR
Mais de 200 CVEs relacionados à operação.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o OpenPLC ScadaBR está em uso e identificar a versão.
2
Aplicar patches e atualizações disponíveis para corrigir a vulnerabilidade.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa de vulnerabilidades em sistemas industriais, que podem comprometer operações críticas e dados sensíveis.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em setores críticos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
