Resumo
A Schneider Electric e a CISA divulgaram, em 9 de junho de 2026, a vulnerabilidade CVE-2026-6866 no EcoStruxure Panel Server. A falha pode fazer credenciais reverterem a valores padrão e permitir acesso não autorizado a gateways de automação industrial utilizados em instalações comerciais, manufatura crítica e energia. O firmware versão 002.006.000 corrige o problema e exige reinicialização do dispositivo.
Como a falha funciona
A vulnerabilidade CVE-2026-6866 é classificada como CWE-1188 — inicialização de recurso com padrão inseguro. Em circunstâncias específicas, o EcoStruxure Panel Server reverte as credenciais de acesso para os valores originais de fábrica. Um atacante que conheça essas credenciais padrão consegue autenticar-se no dispositivo e acessar informações sensíveis, como dados de consumo energético, status de disjuntores e caminhos de comando que controlam equipamentos físicos. Esse padrão de credenciais fixas que expõem sistemas críticos é recorrente em dispositivos de tecnologia operacional.
O CVSS v3 atribuído pela CISA é 7,5 (gravidade alta). O atacante não precisa de privilégios prévios nem de interação do usuário para explorar a falha — basta acesso à rede onde o dispositivo está conectado. A CISA alerta que “a exploração requer apenas acesso de rede ao dispositivo, sem interação do usuário”.
O EcoStruxure Panel Server funciona como gateway inteligente entre medidores de energia, disjuntores e sistemas de gerenciamento predial. A compromissão desse equipamento pode expor dados em tempo real e abrir caminho para ataques mais sofisticados em sistemas downstream. Casos recentes, como o alerta da CISA sobre falhas em produtos Hitachi Energy, mostram que vulnerabilidades em dispositivos OT industriais continuam sendo um vetor explorado com frequência.
Equipamentos afetados
A advisory ICSA-26-160-03 da CISA lista os seguintes modelos com todas as versões de firmware até 002.005.000:
| Modelo | Versões afetadas | Correção |
|---|---|---|
| EcoStruxure Panel Server PAS400 | ≤ 002.005.000 | 002.006.000 |
| EcoStruxure Panel Server PAS600 / PAS600V2 | ≤ 002.005.000 | 002.006.000 |
| EcoStruxure Panel Server PAS800 / PAS800V2 | ≤ 002.005.000 | 002.006.000 |
Os dispositivos estão implantados em setores de instalações comerciais, manufatura crítica e energia em escala global. A Schneider Electric, sediada na França, fornece esses gateways para operações prediais e industriais em todo o mundo, o que amplia significativamente a superfície de exposição dessa vulnerabilidade.
De acordo com a CISA, os dispositivos das séries PAS400, PAS600 e PAS800 com firmware anterior a 002.006.000 estão classificados como “known_affected” — ou seja, a Schneider confirmou que todas as versões listadas são vulneráveis e já disponibilizou correção.
Como se proteger
A Schneider Electric disponibilizou o firmware 002.006.000 no portal de downloads oficial. Após a atualização, o dispositivo exige reinicialização. As organizações que não possam aplicar o patch imediatamente devem adotar medidas provisórias:
- Segmentar a rede para isolar os Panel Servers de redes corporativas e da internet
- Monitorar logs de acesso em busca de autenticações com credenciais padrão
- Alterar senhas padrão em todos os dispositivos, mesmo os já atualizados
- Restringir o acesso às portas 80 e 443 dos dispositivos via firewall
- Implementar detecção de intrusão no segmento OT