- Hitachi Energy anunță două vulnerabilități grave în produsele e-mesh EMS și PROMOD V, care pot permite atacatorilor să preia controlul sau să intercepteze date sensibile.
Hitachi Energy a dezvăluit recent două vulnerabilități de securitate care afectează produsele e-mesh EMS și PROMOD V, utilizate în gestionarea rețelelor energetice. Ambele probleme au fost raportate către CISA (Agenția pentru Securitate Cibernetică și Infrastructură din SUA) și pot avea consecințe grave, de la întreruperi de serviciu până la preluarea controlului de către atacatori.
Vulnerabilitatea heap-based buffer overflow în e-mesh EMS
Versiunile afectate ale produsului e-mesh EMS sunt 4.1.6, 4.4.2 și 4.7.0. Vulnerabilitatea, clasificată cu un scor CVSS de 8.1, permite unui atacator să exploateze un buffer overflow prin trimiterea unor date special concepute. Aceasta poate duce la întreruperi ale aplicației (denial of service) și, în cel mai rău caz, la executarea de cod arbitrar – adică posibilitatea de a rula comenzi malițioase pe sistemul vizat.
Vulnerabilitatea de transmitere HTTP nesecurizată în PROMOD V
Produsul PROMOD V (toate versiunile până la 1.0.10 inclusiv) suferă de o slabiciune legată de folosirea HTTP în loc de HTTPS. Aceasta permite atacatorilor să intercepteze sau să manipuleze datele în tranzit, ceea ce poate duce la furtul de credențiale, deturnarea sesiunilor sau acces neautorizat. Scorul CVSS este de 7.1, reflectând gravitatea pentru confidențialitatea și integritatea datelor.
Context și implicații
Ambele produse sunt utilizate pe scară largă în sectorul energetic, o infrastructură critică la nivel global. CISA recomandă aplicarea imediată a remedierilor furnizate de Hitachi Energy. Deși nu se raportează exploatări active, este esențial ca operatorii de rețele energetice să trateze aceste vulnerabilități cu prioritate maximă.
Ce înseamnă pentru tine
- Dacă utilizezi e-mesh EMS: verifică versiunea și actualizează la cea mai recentă patch-uire disponibilă pentru a preveni posibile atacuri de tip buffer overflow.
- Dacă folosești PROMOD V: migrează la versiunea care suportă HTTPS sau aplică măsurile de atenuare recomandate de Hitachi Energy, precum configurarea de certificate SSL/TLS.
- Monitorizează securitatea: este recomandat să integrezi aceste vulnerabilități în planul tău de gestionare a riscurilor și să fii atent la actualizările viitoare.