Hack Alerta

CISA inclui CVE-2021-26829 (ScadaBR) no catálogo Known Exploited Vulnerabilities

Por Redação Hack Alerta Publicado em 01/12/2025 10:02 Riscos e Ameaças Tempo de leitura: 2 min

A CISA incluiu a vulnerabilidade CVE-2021-26829, relacionada ao ScadaBR, em seu catálogo Known Exploited Vulnerabilities (KEV). A publicação não detalha versões afetadas, indicadores de comprometimento ou técnicas de exploração usadas no incidente hacktivista que motivou a entrada no KEV.

A CISA adicionou a vulnerabilidade identificada como CVE-2021-26829 ao catálogo Known Exploited Vulnerabilities (KEV), segundo notificação reportada pela imprensa especializada.

O que foi publicado

Reportes indicam que, após um incidente envolvendo um ataque de caráter hacktivista a sistemas de automação industrial, a agência norte‑americana CISA passou a listar a CVE‑2021‑26829 entre as vulnerabilidades conhecidas por estarem sendo exploradas. A matéria não traz detalhes técnicos ampliados sobre o vetor de exploração usado no incidente.

Contexto técnico e produto afetado

A referência empregada na publicação associa a CVE a ScadaBR, plataforma HMI/SCADA de código aberto usada em ambientes de controle industrial. As fontes não descrevem versões afetadas nem técnicas de mitigação publicadas em conjunto com a entrada no KEV.

Impacto e lacunas de informação

A inclusão de um CVE no catálogo Known Exploited Vulnerabilities tem implicações práticas para priorização de mitigação em ambientes sob jurisdição que adotam o KEV como referência, mas as informações públicas disponíveis nesta matéria não especificam a amplitude da exploração, número de vítimas ou exigências temporais impostas por medidas regulatórias. As fontes não detalham o modus operandi do incidente hacktivista mencionado.

O que falta saber

  • Lista de versões do ScadaBR afetadas;
  • IOCs e evidências forenses do ataque hacktivista;
  • orientações técnicas de remediação divulgadas por fornecedores ou por autoridades competentes no contexto deste registro no KEV.

Recomendações práticas (nível conceitual)

Dada a inclusão no KEV, equipes responsáveis por infraestruturas críticas e ambientes OT devem priorizar inventário de instalações que utilizem ScadaBR e avaliar a presença de atualizações ou mitigadores aplicáveis. As publicações consultadas não trazem instruções técnicas detalhadas; espera‑se que fabricantes e CERTs relacionados publiquem orientações complementares.

Fontes

A informação foi reportada por SecurityWeek, com referência à inserção da CVE‑2021‑26829 no catálogo KEV da CISA. As matérias consultadas não apresentam detalhes adicionais sobre vítimas ou código‑exploit público associado ao registro.

Baseado em publicação original de SecurityWeek
Tags: #scadabr #cisa #kev #ics #ot #cve-2021-26829 #hmi #hacktivist #exploited
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar