Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilități critice în sisteme HVAC și UPS amenință centrele de date

Cercetătorii Claroty au descoperit vulnerabilități severe în controlerele HVAC Trane Tracer SC+ și plăcile de rețea Vertiv UPS, permițând atacatorilor să perturbe infrastructura critică. Află cum te poți proteja.

TI 11 iunie 2026 4 min read

O serie de vulnerabilități critice descoperite recent în echipamentele de climatizare (HVAC) și sursele de alimentare neîntreruptă (UPS) ar putea permite hackerilor să preia controlul asupra sistemelor vitale din centrele de date. Cercetătorii de la Claroty au analizat controlerul Trane Tracer SC+ și plăcile de rețea Vertiv UPS, dezvăluind breșe care riscă să perturbe operațiunile critice.

Ce vulnerabilități au fost găsite?

În total, au fost identificate șase vulnerabilități, dintre care unele au un scor CVSS de până la 9.8 (critic). Printre cele mai periculoase se numără o vulnerabilitate de tip „missing authentication for critical function” în controlerul Trane Tracer SC+, care permite unui atacator neautentificat să modifice setările sistemului HVAC. De asemenea, plăcile de rețea Vertiv UPS (Lifesense, RDU501, RDU101) conțin defecte care pot duce la executarea de cod de la distanță sau la ocolirea autentificării.

Cum pot fi exploatate?

Un atacator aflat în rețeaua internă a centrului de date poate folosi aceste breșe pentru a modifica temperatura sau umiditatea, cauzând supraîncălzirea echipamentelor și oprirea serverelor. În cazul UPS-urilor, ar putea chiar să întrerupă alimentarea cu energie, provocând pierderi de date sau daune fizice. Deși vulnerabilitățile nu sunt exploatabile direct din internet, ele devin critice în medii unde securitatea rețelei interne este slabă.

Măsuri de protecție

Claroty recomandă actualizarea imediată a firmware-ului la versiunile lansate de producători: Trane a emis patch-uri pentru Tracer SC+ (versiunea 2.4.0), iar Vertiv a actualizat plăcile de rețea la firmware-ul 1.6.0. Pe lângă actualizări, este esențială segmentarea rețelelor și limitarea accesului la aceste dispozitive doar la personal autorizat.

Concluzie

Vulnerabilitățile descoperite subliniază importanța securizării infrastructurii critice dincolo de servere și aplicații. Centrele de date trebuie să trateze la fel de serios securitatea sistemelor HVAC și UPS, deoarece o breșă poate avea consecințe devastatoare. Verifică imediat dacă echipamentele tale sunt la zi cu patch-urile.

Pe acelasi subiect

Mai multe →
Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste → Cyber Atac masiv asupra PeopleSoft: vulnerabilitatea zero-day exploatată de ShinyHunters Oracle a remediat o vulnerabilitate critică zero-day în PeopleSoft, exploatată activ de grupul ShinyHunters pentru a fura date de la peste 100 de organizații. Iată ce trebuie să știi. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.