Salta al contenuto
PL Consulting
IT DE
Parla con un consulente

← Tutte le novità

Novità NIS2

CISA Avvisa: Vulnerabilità DoS in Hitachi Energy ITT600 Explorer, impatto critico per l’Energia

4 giugno 2026

Fonte CISA ↗

In sintesi

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso critico (ICS Advisory ICSA-26-155-02) su vulnerabilità significative nei prodotti Hitachi Energy ITT600 Explorer. Identificate come CVE-2024-8176 e CVE-2025-59375, queste falle consentono attacchi Denial of Service (DoS), compromettendo la disponibilità dei sistemi. L’urgenza di misure correttive è elevata, dato l’impiego di tali strumenti in settori vitali delle infrastrutture critiche.

Le versioni affette di Hitachi Energy ITT600 Explorer sono quelle precedenti o uguali alla 2.1_SP6. Le vulnerabilità, descritte come “Uncontrolled Recursion” e “Allocation of Resources Without Limits or Throttling”, permettono l’esaurimento delle risorse di sistema, causandone l’indisponibilità. Con un punteggio CVSS v3 di 7.5, la gravità è alta. L’impatto riguarda l’Integrated Testing Tool ITT600 SA Explorer e non si estende agli endpoint del sistema IEC 61850. Il settore dell’Energia è esplicitamente indicato tra i settori critici che utilizzano questi sistemi, evidenziando il potenziale impatto su servizi essenziali.

Per le organizzazioni che gestiscono dati e devono rispettare normative, specie gli operatori di servizi essenziali (OSE) nel settore energetico, questo avviso è fondamentale. Un attacco DoS può interrompere gravemente le operazioni, influendo sulla continuità dei servizi e la reputazione. La gestione proattiva di queste vulnerabilità è cruciale per la conformità a NIS2 e ai requisiti di sicurezza dell’informazione dell’ISO 27001. La mancata mitigazione di rischi noti comporta interruzioni operative, severe sanzioni e danni all’immagine, violando i principi di disponibilità e resilienza.

Hitachi Energy ha dichiarato di essere a conoscenza delle vulnerabilità e ha indicato “Recommended Immediate Actions” per la mitigazione. Le organizzazioni che impiegano ITT600 Explorer devono consultare immediatamente la documentazione ufficiale del produttore per implementare patch e contromisure suggerite. È inoltre imperativo rafforzare le strategie di vulnerability management, sviluppare e testare piani di risposta agli incidenti specifici per attacchi DoS, e mantenere un monitoraggio continuo dei sistemi, specialmente negli ambienti OT/ICS, per salvaguardare la resilienza operativa e assicurare la continuità dei servizi essenziali.

Leggi l'articolo originale su CISA ↗