НАЗАД К НОВОСТЯМ
CERT рекомендации

Критические уязвимости в GE Vernova Enervista UR Setup требуют срочного обновления

2 мин чтенияИсточник: INCIBE-CERT

Эксперты обнаружили опасные уязвимости в ПО GE Vernova Enervista UR Setup для управления энергосетями. Требуется немедленное обновление до версии 8.10 для защиты критической инфраструктуры.

Критические уязвимости в ПО GE Vernova Enervista UR Setup угрожают энергосистемам

Мадрид, Испания – 18 февраля 2026 г. – Специалисты по кибербезопасности выявили несколько уязвимостей высокой степени критичности в программном обеспечении GE Vernova Enervista UR Setup, широко используемом для управления энергосетями. Обнаруженные уязвимости, о которых сообщили INCIBE-CERT (Испания) и CISA (США), могут позволить злоумышленникам проводить удалённые атаки на объекты критической инфраструктуры энергетики.

Технические детали уязвимостей

Хотя конкретные CVE-идентификаторы пока не раскрыты, уязвимости классифицируются по следующим типам:

  • Неправильная проверка входных данных (CWE-20)
  • Обход пути (CWE-22)
  • Небезопасная десериализация (CWE-502)
  • Использование жёстко закодированных учётных данных (CWE-798)

Эти уязвимости затрагивают версии Enervista UR Setup до 8.10, которые применяются для настройки и мониторинга устройств защиты Universal Relay (UR) на электрических подстанциях. Их эксплуатация может привести к несанкционированному доступу к системам, манипуляции данными или созданию условий для отказа в обслуживании (DoS) в средах операционных технологий (OT).

Анализ последствий

Уязвимости представляют значительную угрозу для энергетических компаний, особенно в:

  • Электрических подстанциях, использующих устройства UR от GE Vernova
  • Промышленных системах управления (ICS), интегрированных с Enervista UR Setup
  • Критической инфраструктуре, где удалённый доступ может нарушить работу энергосетей

Успешная эксплуатация уязвимостей может позволить злоумышленникам скомпрометировать настройки реле, изменить схемы защиты или нарушить распределение электроэнергии, что способно привести к каскадным сбоям в энергосистемах.

Рекомендации для специалистов по кибербезопасности

  1. Немедленно установите обновления – Обновите ПО до Enervista UR Setup версии 8.10 или новее в соответствии с рекомендациями GE Vernova.
  2. Изолируйте уязвимые системы – Ограничьте сетевой доступ к уязвимым экземплярам до установки обновлений.
  3. Мониторьте подозрительную активность – Внедрите специализированные системы обнаружения вторжений (IDS) для OT-сред, чтобы выявлять аномальное поведение.
  4. Проверьте управление доступом – Проведите аудит прав пользователей и удалите жёстко закодированные учётные данные, где это возможно.
  5. Следуйте рекомендациям CISA и INCIBE – Ознакомьтесь с официальными бюллетенями (INCIBE-CERT, CISA) для получения стратегий по снижению рисков.

Командам кибербезопасности в энергетическом секторе настоятельно рекомендуется уделить первоочередное внимание установке обновлений и усилить мониторинг для предотвращения возможной эксплуатации этих критических уязвимостей.

Поделиться

TwitterLinkedIn