НАЗАД К НОВОСТЯМ
CERT рекомендации

Hitachi Energy SuprOS уязвим к атакам с использованием стандартных учётных данных

2 мин чтенияИсточник: INCIBE-CERT

INCIBE предупреждает о критической уязвимости в Hitachi Energy SuprOS из-за жёстко закодированных учётных данных. Риск несанкционированного доступа к промышленным системам.

В Hitachi Energy SuprOS обнаружены жёстко закодированные стандартные учётные данные

Мадрид, Испания – 13 февраля 2026 г. – Национальный институт кибербезопасности Испании (INCIBE) выпустил предупреждение о наличии жёстко закодированных стандартных учётных данных в Hitachi Energy SuprOS — широко используемой платформе для промышленных систем управления (ICS). Уязвимость создаёт риск несанкционированного доступа и потенциальных сбоев в работе критически важной инфраструктуры.

Технические детали

Уязвимость, зарегистрированная под идентификатором CVE-2026-XXXX (ожидает официального присвоения), связана с статическими, неизменяемыми учётными данными, встроенными в версии ПО SuprOS до последнего исправления безопасности. Злоумышленники, имеющие доступ к сети, могут эксплуатировать эти учётные данные для получения административных привилегий, обхода аутентификации и манипуляции промышленными процессами.

Hitachi Energy SuprOS применяется в энергетике, коммунальных службах и производственном секторе, часто управляя системами диспетчерского управления и сбора данных (SCADA). Использование стандартных учётных данных — хорошо известная проблема безопасности, однако она остаётся распространённой в средах операционных технологий (OT).

Анализ последствий

Успешная эксплуатация уязвимости может привести к:

  • Несанкционированному управлению промышленными системами;
  • Утечке данных или манипуляции операционными параметрами;
  • Нарушению работы критически важных сервисов, включая распределение электроэнергии или очистку воды;
  • Латеральному перемещению в связанные сети IT/OT.

Особую озабоченность уязвимость вызывает у операторов критически важной инфраструктуры, где простой или саботаж могут иметь серьёзные экономические и общественные последствия.

Рекомендации

INCIBE и Hitachi Energy настоятельно рекомендуют пострадавшим организациям:

  1. Немедленно установить последнее исправление безопасности SuprOS (обратитесь в службу поддержки Hitachi Energy за инструкциями).
  2. Изолировать системы SuprOS от ненадёжных сетей до завершения устранения уязвимости.
  3. Мониторить подозрительную активность, включая неудачные попытки входа или необычные команды.
  4. Пересмотреть контроль доступа и внедрить принцип минимальных привилегий для всех учётных записей ICS.
  5. Провести аудит безопасности для выявления других потенциальных рисков, связанных со стандартными учётными данными в OT-средах.

Дополнительную информацию можно найти в официальном бюллетене INCIBE.

Это развивающаяся ситуация. Обновления будут предоставляться по мере поступления новой информации.

Поделиться

TwitterLinkedIn