CISA: Vulnerabilidade de Predição de Sessão Afeta Produtos Schneider Electric em Infraestrutura Crítica (CVE-2026-4827)

<p>A CISA publicou em 18 de junho de 2026 um pacote de ICS Security Advisories (série ICSA-26-169) alertando sobre vulnerabilidades críticas em sistemas de controle industrial utilizados em infraestrutura crítica global.</p><p><strong>ICSA-26-169-07 — Schneider Electric (CVE-2026-4827):</strong> Vulnerabilidade de entropia insuficiente de sessão (<em>Insufficient Session Entropy</em>) afeta os produtos Easergy, EcoStruxure, PowerLogic e Saitel. Exploração bem-sucedida permite que atacantes realizem predição de sessão e obtenham acesso não autorizado a arquivos e sistemas sensíveis. Setor afetado: energia e infraestrutura crítica.</p><p><strong>Outros advisories do pacote ICSA-26-169:</strong></p><ul><li><strong>ICSA-26-169-01 — AVer PTC Cameras:</strong> Execução de código arbitrário</li><li><strong>ICSA-26-169-02 — AzeoTech DAQFactory:</strong> Type Confusion via arquivos .ctl maliciosos → execução de código</li><li><strong>ICSA-26-169-06 — Mitsubishi Electric MELSEC iQ-F FX5-ENET/IP:</strong> Falha de DoS em módulo Ethernet industrial</li></ul><p>Administradores de redes OT/ICS devem aplicar patches disponíveis dos fabricantes e isolar sistemas afetados em redes segmentadas.</p>