Sari la continut
duminică, 14 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitate critică în Hitachi Energy MACH HiDraw: risc de preluare a controlului

O vulnerabilitate de tip buffer overflow descoperită în Hitachi Energy MACH HiDraw poate duce la întreruperi de serviciu și executare de cod. CISA recomandă măsuri imediate.

TI 7 iunie 2026 4 min read

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a emis un avertisment privind o vulnerabilitate de tip buffer overflow care afectează produsul MACH HiDraw, dezvoltat de Hitachi Energy. Problema, catalogată ca CVE-2026-7310, poate permite unui atacator să provoace întreruperi de serviciu și, în cel mai grav caz, executarea de cod arbitrar.

Ce este MACH HiDraw și de ce contează?

MACH HiDraw este o componentă software utilizată în sistemele de automatizare a rețelelor electrice, fiind esențială pentru stabilitatea infrastructurii energetice. O exploatare cu succes a acestei breșe ar putea afecta operatori de distribuție și transport de energie electrică, inclusiv din România, unde astfel de echipamente sunt utilizate pe scară largă.

Detalii tehnice ale vulnerabilității

Conform avizului CISA, versiunile afectate sunt MACH HiDraw ≤ 9.22. Vulnerabilitatea este de tip heap-based buffer overflow, cu un scor CVSS v3 de 5.5 (severitate medie). Cu toate acestea, impactul poate fi major, deoarece poate duce la:

  • Refuz de serviciu (DoS) – întreruperea funcționării aplicației;
  • Executare de cod arbitrar – un atacator ar putea prelua controlul asupra sistemului.

Atacatorul ar putea exploata această breșă trimițând date special concepute către componenta vulnerabilă, declanșând astfel depășirea buffer-ului.

Măsuri de remediere recomandate

Hitachi Energy a luat cunoștință de problemă și a emis recomandări pentru atenuarea riscurilor. CISA îndeamnă organizațiile care utilizează MACH HiDraw să:

  1. Aplice patch-urile și actualizările furnizate de producător, atunci când acestea devin disponibile;
  2. Segmenteze rețelele pentru a limita expunerea sistemelor critice;
  3. Monitorizeze activitatea suspectă în rețelele industriale.

Până la remedierea completă, se recomandă limitarea accesului la interfața MACH HiDraw doar la utilizatori autorizați și izolarea acestuia în rețele separate.

Context și implicații pentru România

Infrastructura energetică este un obiectiv frecvent al atacurilor cibernetice. În România, în ultimii ani s-au înregistrat incidente care au vizat sisteme SCADA și echipamente similare. Această vulnerabilitate subliniază importanța actualizărilor rapide și a respectării protocoalelor de securitate în mediile industriale. Operatorii de rețea ar trebui să verifice dacă utilizează versiuni afectate și să contacteze Hitachi Energy pentru asistență.

Concluzie

Deși vulnerabilitatea are un scor mediu de severitate, impactul potențial asupra disponibilității și securității sistemelor energetice o face critică. Acțiunile imediate recomandate de CISA includ actualizarea software-ului și consolidarea securității perimetrale. Rămâneți vigilenți și urmăriți canalele oficiale pentru patch-uri.

Pe acelasi subiect

Mai multe →
Cyber FBI a construit un orășel-fantomă pentru simulări cibernetice reale În spatele ușilor închise din Alabama, FBI a creat un orășel replica pentru a antrena echipe în scenarii de atac cibernetic realiste. 14 iunie 2026 Citeste → Cyber Google dă în judecată o rețea de criminalitate cibernetică din China ce folosea AI pentru înșelăciuni Google a intentat un proces împotriva unui grup de criminalitate cibernetică din China, acuzat că a folosit inteligența artificială pentru a înșela sute de mii de victime prin mesaje text. 13 iunie 2026 Citeste → Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.