Salta al contenuto
News

CISA warnt: DoS-Schwachstellen in Hitachi Energy ITT600 Explorer, kritische Auswirkungen auf den Energiesektor

CISA warnt: DoS-Schwachstellen in Hitachi Energy ITT600 Explorer, kritische Auswirkungen auf den Energiesektor
Quelle CISA ↗

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Warnung (ICS Advisory ICSA-26-155-02) bezüglich signifikanter Schwachstellen in den Produkten des Hitachi Energy ITT600 Explorer herausgegeben. Diese als CVE-2024-8176 und CVE-2025-59375 identifizierten Schwachstellen ermöglichen Denial-of-Service (DoS)-Angriffe, die die Systemverfügbarkeit beeinträchtigen. Die Dringlichkeit korrigierender Maßnahmen ist hoch, angesichts des Einsatzes solcher Tools in vitalen Sektoren kritischer Infrastrukturen.

Betroffene Versionen des Hitachi Energy ITT600 Explorer sind jene, die vor oder gleich 2.1_SP6 liegen. Die Schwachstellen, beschrieben als “Uncontrolled Recursion” und “Allocation of Resources Without Limits or Throttling”, ermöglichen die Erschöpfung von Systemressourcen, was deren Nichtverfügbarkeit zur Folge hat. Mit einem CVSS v3-Score von 7.5 ist die Schwere hoch. Die Auswirkungen betreffen das Integrated Testing Tool ITT600 SA Explorer und erstrecken sich nicht auf die Endpunkte des IEC 61850-Systems. Der Energiesektor wird explizit unter den kritischen Sektoren genannt, die diese Systeme nutzen, was die potenziellen Auswirkungen auf wesentliche Dienste hervorhebt.

Für Organisationen, die Daten verwalten und Vorschriften einhalten müssen, insbesondere Betreiber wesentlicher Dienste (BWD) im Energiesektor, ist diese Warnung von grundlegender Bedeutung. Ein DoS-Angriff kann den Betrieb erheblich stören und die Kontinuität der Dienste sowie den Ruf beeinträchtigen. Das proaktive Management dieser Schwachstellen ist entscheidend für die Einhaltung von NIS2 und der Informationssicherheitsanforderungen der ISO 27001. Eine Nichtbehebung bekannter Risiken führt zu Betriebsunterbrechungen, schweren Sanktionen und Reputationsschäden, was die Prinzipien der Verfügbarkeit und Resilienz verletzt.

Hitachi Energy hat erklärt, Kenntnis von den Schwachstellen zu haben und “Recommended Immediate Actions” zur Minderung angegeben. Organisationen, die ITT600 Explorer einsetzen, müssen unverzüglich die offizielle Herstellerdokumentation konsultieren, um Patches und empfohlene Gegenmaßnahmen zu implementieren. Es ist außerdem unerlässlich, die Strategien des Schwachstellenmanagements zu stärken, spezifische Krisenreaktionspläne für DoS-Angriffe zu entwickeln und zu testen sowie eine kontinuierliche Überwachung der Systeme, insbesondere in OT/ICS-Umgebungen, aufrechtzuerhalten, um die Betriebsresilienz zu gewährleisten und die Kontinuität wesentlicher Dienste sicherzustellen.

Zum Originalartikel auf CISA ↗

Lesen Sie auch