Sektörden Haberler

CISA, Hitachi Enerji Müşterilerine Yüksek Derecede Güvenlik Açıklarını Olduğunu Duyurdu

11 Ocak 2023

06 Aralık 2022 tarihinde ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bazı Hitachi Enerji ürünlerinde kritik ve yüksek önem derecesine sahip güvenlik açıkları olduğunu bildirmiştir.

CISA, enerji çözümleri sağlayıcısı Hitachi Enerji tarafından üretilen üç üründe güvenlik açıkları olduğunu duyurmasının ardından üretici firma bu açıklara yönelik güvenlik yamalarını yayınlamıştır.

CISA’nın yayınladığı raporda, Hitachi Enerji'nin ağ yönetim sisteminin (NMS) bir bileşeni olan UNEM'de beş adet yüksek önem dereceli güvenlik açığı olduğunu ve bu güvenlik açıklarının dosyaları şifreleme, kullanıcı kimlik bilgilerini elde etme, hassas bilgileri elde etme ve sistemde kötü niyetli değişiklikler yapma gibi saldırılarda kullanılabileceğine yer verilmiştir.

CISA aynı güvenlik açıklıklarının NMS paketindeki farklı bir ürün olan Foxman-UN üzerindeki etkisi için farklı bir rapor yayınlamıştır.

CISA yayınladığı üçüncü raporda ise, Hitachi Enerji'nin Luma’da Varlık Performans Yönetimi (APM) ürünü tarafından kullanılan OpenSSL ve Zlib'i etkileyen üç güvenlik açığı bulunduğunu açıklamıştır.

OpenSSL’ deki Açıklık " yüksek önem" dereceli olarak sınıflandırılmış ve hizmet reddine (DoS’a) imkan sağlayabileceği, Zlib’deki güvenlik açığı ise "kritik" olarak sınıflandırılmış ve DoS saldırılarına ek olarak kod yazmaya izin verebileceği bildirilmiştir.

Hitachi, güvenlik açıklarının çoğunu gidermek maksadıyla güvenlik yamaları yayınlarken önümüzdeki dönemde kapsamlı bir güvenlik güncelleştirmeleri yayınlayacaklarını açıklamıştır.

Güvenlik yamalarının CISA raporundan sonra yayınlanması, Hitachi Enerji’nin açıklanan güvenlik açıklarından haberdar olmadığını düşündürmektedir.

Günümüzde sistem ve cihaz üreticileri üretim yaparken, OT sistemlerinin güvenliğini düşünerek, güvenlik üzerinde daha fazla yoğunlaşması gerekmektedir.

 

Kaynak: https://www.securityweek.com/cisa-notifies-hitachi-energy-customers-high-severity-vulnerabilities

Kaynak: https://www.usom.gov.tr/bildirim/tr-23-0007