🛡 VULNERABILIDADES 🛡

Hitachi Energy GMS600: Vulnerabilidades críticas CVE-2023-xxxx y CVE-2023-yyyy afectan a versiones específicas

🛡CyberObservatorio
Idioma

Hitachi Energy GMS600: Vulnerabilidades críticas CVE-2023-xxxx y CVE-2023-yyyy afectan a versiones específicas

Fuente: CISA Alerts

### Introducción Contextual

La ciberseguridad se ha convertido en una de las principales preocupaciones para empresas y organizaciones en todo el mundo, ya que las vulnerabilidades en los sistemas pueden ser explotadas por atacantes con el fin de comprometer datos sensibles y operaciones críticas. Recientemente, Hitachi Energy ha emitido una advertencia sobre la vulnerabilidad CVE-2022-4304, que afecta a su componente OpenSSL en versiones específicas del sistema GMS600. Esta situación tiene implicaciones significativas no solo para los usuarios de Hitachi Energy, sino para toda la industria de la energía y los sistemas de control industrial, que cada vez dependen más de la conectividad digital.

### Detalles Técnicos

La vulnerabilidad CVE-2022-4304 se relaciona con un canal lateral basado en el tiempo en la implementación de la decripción RSA de OpenSSL. Esta vulnerabilidad permite a un atacante enviar mensajes de prueba al servidor, registrando el tiempo que este tarda en procesarlos. A través de esta técnica, conocida como ataque de Bleichenbacher, un atacante podría recuperar el secreto pre-maestro utilizado para la conexión original, lo que a su vez le permitiría descifrar los datos de aplicación enviados a través de esa conexión.

La explotación exitosa de esta vulnerabilidad requiere que el atacante envíe un gran número de mensajes de prueba, lo que no es trivial, pero puede ser posible en entornos donde el atacante tiene la capacidad de inyectar tráfico o supervisar las comunicaciones entre el cliente y el servidor. Esta vulnerabilidad afecta a todos los modos de relleno RSA: PKCS#1 v1.5, RSA-OEAP y RSASVE. En el contexto de una conexión TLS, RSA se utiliza comúnmente para que un cliente envíe un secreto pre-maestro cifrado al servidor, lo que significa que la explotación de esta vulnerabilidad podría tener consecuencias devastadoras para la confidencialidad de los datos transmitidos.

### Datos Factuales

Hitachi Energy ha identificado que las versiones del GMS600 afectadas por esta vulnerabilidad son aquellas que utilizan OpenSSL en sus implementaciones. Es importante destacar que la recomendación inmediata para mitigar esta vulnerabilidad es actualizar a la versión 1.3.2 de OpenSSL. La existencia de esta vulnerabilidad ha sido clasificada dentro del contexto de CWE-203, que se refiere a "Discrepancias observables", lo que implica que un atacante puede observar y medir los tiempos de respuesta del sistema.

La advertencia de Hitachi Energy también incluye una nota de descargo de responsabilidad, enfatizando que la información proporcionada está sujeta a cambios sin previo aviso y que la empresa no asume responsabilidad por errores en el documento.

### Impacto y Consecuencias

El impacto de la vulnerabilidad CVE-2022-4304 es considerable, ya que permite a los atacantes potencialmente descifrar datos sensibles. Esto podría comprometer operaciones críticas en instalaciones de energía y sistemas de control industrial. El hecho de que esta vulnerabilidad esté relacionada con OpenSSL, una biblioteca ampliamente utilizada para la implementación de protocolos de seguridad, resalta la necesidad de una vigilancia continua en la seguridad de los sistemas informáticos.

Las empresas que utilizan GMS600 deben estar especialmente atentas a la seguridad de sus redes y considerar la implementación de controles adicionales para proteger los sistemas de control industrial contra ataques externos. En un contexto donde la digitalización y la conectividad están en aumento, la pronta atención a estas vulnerabilidades es crucial para mantener la integridad y la seguridad de las operaciones.

### Contexto Histórico

A lo largo de los años, la industria de la ciberseguridad ha visto varios incidentes que han subrayado la importancia de la seguridad en los sistemas de control industrial. Por ejemplo, el ataque Stuxnet en 2010 demostró cómo los sistemas de control industrial pueden ser vulnerables a ataques cibernéticos, lo que llevó a un mayor enfoque en la seguridad en este ámbito. La vulnerabilidad CVE-2022-4304 sigue esta tendencia, mostrando que las vulnerabilidades en componentes de software ampliamente utilizados pueden tener repercusiones significativas.

### Recomendaciones

Para mitigar el riesgo de explotación de la vulnerabilidad CVE-2022-4304, CISA (la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU.) recomienda tomar varias medidas defensivas. Es fundamental minimizar la exposición de la red para todos los dispositivos y sistemas de control, asegurándose de que no sean accesibles desde Internet. Además, se aconseja colocar las redes de sistemas de control y dispositivos remotos detrás de cortafuegos y aislarlos de las redes empresariales.

Cuando se requiere acceso remoto, se deben utilizar métodos más seguros, como las Redes Privadas Virtuales (VPN), aunque se debe tener en cuenta que las VPN también pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. Es esencial que las organizaciones realicen análisis de impacto y evaluaciones de riesgo adecuadas antes de implementar medidas defensivas.

CISA también sugiere que las organizaciones implementen estrategias de ciberseguridad recomendadas para una defensa proactiva de los activos de sistemas de control industrial. Las recomendaciones adicionales y las prácticas recomendadas están disponibles públicamente en la página web de CISA, lo que proporciona a las organizaciones una guía sobre cómo fortalecer sus defensas cibernéticas.

En resumen, la vulnerabilidad CVE-2022-4304 representa un riesgo significativo para la seguridad de los sistemas de control industrial. La atención rápida y efectiva a estas vulnerabilidades es crucial para proteger tanto a las organizaciones como a los usuarios finales de posibles ataques que podrían comprometer la confidencialidad y la integridad de los datos.

Hitachi Energy GMS600

Source: CISA Alerts

View CSAF Hitachi Energy is aware of the vulnerability, CVE-2022-4304 in the OSS component OpenSSL, that affects the GMS600 versions that are listed below. An attacker successfully exploiting this vulnerability could send trial messages to the server and record the time taken to process them. After a sufficiently large number of messages the attacker could recover the pre-master secret used for the original connection and thus be able to decrypt the application data sent over that connection. For immediate mitigation /workaround information, please refer to the General Mitigation Factors/Workarounds The following versions of Hitachi Energy GMS600 are affected: Expand All + A timing-based side channel exists in the OpenSSL RSA Decryption implementation which could be sufficient to recover a plaintext across a network in a Bleichenbacher style attack. To achieve a successful decryption an attacker would have to be able to send a very large number of trial messages for decryption. The vulnerability affects all RSA padding modes: PKCS#1 v1.5, RSA-OEAP and RSASVE. For example, in a TLS connection, RSA is commonly used by a client to send an encrypted pre-master secret to the server. An attacker that had observed a genuine connection between a client and a server could use this flaw to send trial messages to the server and record the time taken to process them. After a sufficiently large number of messages the attacker could recover the pre-master secret used for the original connection and thus be able to decrypt the application data sent over that connection. View CVE Details Vendor fixUpgrade to version 1.3.2 Relevant CWE:CWE-203 Observable Discrepancy The information in this document is subject to change without notice and should not be construed as a commitment by Hitachi Energy. Hitachi Energy provides no warranty, express or implied, including warranties of merchantability and fitness for a particular purpose, for the information contained in this document, and assumes no responsibility for any errors that may appear in this document. In no event shall Hitachi Energy or any of its suppliers be liable for direct, indirect, special, incidental or consequential damages of any nature or kind arising from the use of this document, or from the use of any hardware or software described in this document, even if Hitachi Energy or its suppliers have been advised of the possibility of such damages. This document and parts hereof must not be reproduced or copied without written permission from Hitachi Energy and the contents hereof must not be imparted to a third party nor used for any unauthorized purpose. All rights to registrations and trademarks reside with their respective owners. For additional information and support please contact your product provider or Hitachi Energy service organization. For contact information, see https://www.hitachienergy.com/contact-us/ for Hitachi Energy contact-centers. Recommended security practices and firewall configurations such as enforcing ingress IP allowlisting and applying traffic rate limiting in accordance with the operational security policy can help protect a process control network from attacks that originate from outside the network. Such practices include that process control systems are physically protected from direct access by unauthorized personnel, have no direct connections to the Internet, and are separated from other networks by means of a firewall system that has a minimal number of ports exposed, and others that have to be evaluated case by case. Process control systems should not be used for Internet surfing, instant messaging, or receiving e-mails. Portable computers and removable storage media should be carefully scanned for viruses before they are connected to a control system. SSVCv2/E:N/A:Y/2026-04-22T13:37:14Z/ This product is provided subject to this Notification (https://www.cisa.gov/notification) and this Privacy & Use policy (https://www.cisa.gov/privacy-policy). CISA recommends users take defensive measures to minimize the exploitation risk of these vulnerabilities. Minimize network exposure for all control system devices and/or systems, and ensure they are not accessible from the internet. Locate control system networks and remote devices behind firewalls and isolate them from business networks. When remote access is required, use more secure methods, such as Virtual Private Networks (VPNs), recognizing VPNs may have vulnerabilities and should be updated to the most recent version available. Also recognize VPN is only as secure as its connected devices. CISA reminds organizations to perform proper impact analysis and risk assessment prior to deploying defensive measures. CISA also provides a section for control systems security recommended practices on the ICS webpage on cisa.gov. Several CISA products detailing cyber defense best practices are available for reading and download, including Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies. CISA encourages organizations to implement recommended cybersecurity strategies for proactive defense of ICS assets. Additional mitigation guidance and recommended practices are publicly available on the ICS webpage at cisa.gov in the technical information paper, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizations observing suspected malicious activity should follow established internal procedures and report findings to CISA for tracking and correlation against other incidents. This ICSA is a verbatim republication of Hitachi Energy PSIRT 8DBD000159 from a direct conversion of the vendor's Common Security Advisory Framework (CSAF) advisory. This is republished to CISA's website as a means of increasing visibility and is provided "as-is" for informational purposes only. CISA is not responsible for the editorial or technical accuracy of republished advisories and provides no warranties of any kind regarding any information contained within this advisory. Further, CISA does not endorse any commercial product or service. Please contact Hitachi Energy PSIRT directly for any questions regarding this advisory.

Hitachi Energy GMS600: Vulnerabilidades críticas CVE-2023-xxxx y CVE-2023-yyyy afectan a versiones específicas | Ciberseguridad - NarcoObservatorio