Uma alerta pública da CISA URTA URGENTE SOBRE UMA Vulnerabilidade CVE-2025-9696, Classificada como crítica (CVSS V4 9.4), em Dispositivos Solares SunPower Pvs6. O Problema Decorre do USO de Credenciais Interface NA de codificação hard -codificada bluetoothle, permitindo que atacantes obtenham acesse administrativo completo.
Leia Tamboma
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
Ia em 78% das tentativas de fraude contra apostas
Com alcance físico de bluetooth, o firmware do substituto de codas invasoras, desativar a produção de energia, configurações alterar de Rede Elétrica, griar túneis ssh, modificante regredas de firewall e manipular dispositivatos. Uma exploração é de BAIxa Complexidade e Não Exige Técricas Avançadas, Ampliando de Risco para Instalações em Áreas Densamentos Povoadas.
Segundo a cisa, um Falha Resultado de parâmetros de crpripagrafia fixos e DocumentAção pública do protocolo, transformando uma interface de manutenção em um vetor de ataca. Não há patches descartadores, Já que um SunPower Não Responderu à Tasia de Coordenaça.
Uma agendação isolar isolar isolar os depositivos em Rede dedicada, restringindo o uso bluetooth, vpns vpns para acesso remoto e reforcar a monitora contratra acessos não autorizados até uma atualizaça-
