Falhas em equipamentos de data center
Pesquisadores da Claroty (Team82) divulgaram nesta segunda-feira (9) vulnerabilidades críticas em equipamentos de infraestrutura de data centers, incluindo placas de rede UPS da Vertiv e controladores HVAC da Trane. As falhas permitem que invasores provoquem interrupções operacionais completas em data centers ou obtenham execução remota de código não autenticado sobre sistemas de gerenciamento predial. A pesquisa foi apresentada no SANS ICS Security Summit em Orlando.
A primeira descoberta envolve duas vulnerabilidades críticas nas placas de rede UPS da Vertiv — dispositivos responsáveis por manter servidores, roteadores e sistemas de controle operando durante falhas de energia. Como praticamente todo equipamento de computação depende de UPS para permanecer online, qualquer comprometimento pode resultar em interrupção total das operações.
Ataque ao controlador HVAC
A segunda parte da pesquisa revela uma cadeia de vulnerabilidades graves no Trane Tracer SC+, um controlador HVAC amplamente implantado em data centers e edifícios comerciais. As falhas, identificadas profundamente na arquitetura do dispositivo, permitem execução remota de código não autenticada (RCE). Isso concede ao atacante controle total sobre o sistema de gerenciamento predial a partir da rede, sem necessidade de credenciais.
A CVE-2026-28253, uma das falhas identificadas, consiste em uma vulnerabilidade de alocação de memória com tamanho excessivo que permite a um atacante não autenticado causar uma condição de negação de serviço no controlador. O Tracer SC+ gerencia temperatura e ventilação — funções vitais em data centers onde o superaquecimento pode destruir equipamentos em minutos.
Risco para infraestrutura crítica
Com a crescente dependência de inteligência artificial e cargas de trabalho em nuvem, data centers são cada vez mais tratados como infraestrutura crítica por governos e pela indústria. O custo de uma interrupção pode ultrapassar centenas de milhares de dólares por hora. A Claroty alerta que ameaças habilitadas por IA tornam data centers alvos ainda mais atraentes para agentes maliciosos. Falhas em equipamentos de infraestrutura, como as identificadas em switches industriais pelo BlastRADIUS, reforçam a urgência de proteger a camada física e operacional desses ambientes.
| Equipamento | Fabricante | Tipo de falha | Impacto potencial |
|---|---|---|---|
| Placas de rede UPS | Vertiv | Vulnerabilidades críticas | Interrupção total de energia |
| Tracer SC+ | Trane | RCE não autenticado | Controle total do HVAC |
| Tracer SC/Concierge | Trane | DoS (CVE-2026-28253) | Negação de serviço |
Correções disponíveis
As correções para os dispositivos Vertiv UPS já estão disponíveis nos canais de suporte do fabricante. A Trane também liberou atualizações para o Tracer SC+, Tracer SC e Tracer Concierge. Administradores de data centers devem segmentar redes de gerenciamento predial (OT) das redes corporativas (IT), implementar monitoramento contínuo de tráfego em dispositivos de infraestrutura física e aplicar as atualizações de firmware imediatamente. A instalação de firewalls industriais entre a rede HVAC e a rede principal também limita a movimentação lateral em caso de comprometimento. A inclusão frequente de falhas em catálogos de vulnerabilidades exploradas pela CISA demonstra que equipamentos de infraestrutura continuam sendo alvos preferenciais.
Fontes
- Claroty — Vulnerabilidades em equipamentos de data center
- SecurityWeek — Critical HVAC and UPS Vulnerabilities Could Let Hackers Disrupt Data Centers
- Facilities Dive — Vulnerabilidades em produtos Trane e Vertiv
O que observar agora
Para equipes de seguranca, o ponto principal em “Falhas críticas em UPS e HVAC ameaçam data centers” e transformar o alerta em verificacao objetiva. Antes de assumir impacto, vale confirmar ativos expostos, versoes em uso, logs recentes e dependencias que possam ampliar o risco. Esse processo reduz ruido, evita pânico e ajuda a priorizar o que realmente precisa de resposta imediata.
Tambem e importante registrar evidencias. Guarde indicadores, horarios, sistemas afetados e decisoes tomadas durante a triagem. Mesmo quando o caso nao evolui para incidente, essa disciplina melhora a resposta futura e facilita explicar para lideranca por que uma acao foi tomada, adiada ou descartada.
Como medida pratica, revise backups, monitore autenticacoes incomuns, limite privilegios administrativos e confirme se alertas criticos chegam a alguem com autoridade para agir. A seguranca melhora quando noticias viram checklist operacional, nao apenas leitura passiva.
Para acompanhar “Falhas críticas em UPS e HVAC ameaçam data centers” com rigor, a recomendacao e voltar ao tema quando houver novos indicadores confirmados, patches publicados ou exploracao ativa validada por fontes confiaveis. Ate la, a melhor postura e revisar superficie exposta, reduzir privilegios desnecessarios e manter telemetria suficiente para investigar sinais fracos antes que se tornem incidentes.
Para acompanhar “Falhas críticas em UPS e HVAC ameaçam data centers” com rigor, a recomendacao e voltar ao tema quando houver novos indicadores confirmados, patches publicados ou exploracao ativa validada por fontes confiaveis. Ate la, a melhor postura e revisar superficie exposta, reduzir privilegios desnecessarios e manter telemetria suficiente para investigar sinais fracos antes que se tornem incidentes.