## Hitachi Energy GMS600 anfällig für OpenSSL Timing Attack Eine Schwachstelle wurde im GMS600-Produkt von **Hitachi Energy** identifiziert, die auf einen Fehler in der **OpenSSL**-Komponente zurückzuführen ist. Die Schwachstelle, die als **CVE-2022-4304** verfolgt wird, könnte Angreifern potenziell die Entschlüsselung sensibler Daten ermöglichen. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-141-01.json) ### Details zur Schwachstelle Das Kernproblem liegt in der RSA-Entschlüsselungsimplementierung von **OpenSSL**. Ein Angreifer könnte einen zeitbasierten Seitenkanal ausnutzen, um Klartext über ein Netzwerk mittels eines Angriffs im Bleichenbacher-Stil wiederherzustellen. Dies erfordert, dass der Angreifer eine große Anzahl von Testnachrichten zur Entschlüsselung sendet und die Verarbeitungszeit für jede einzelne sorgfältig aufzeichnet. Eine erfolgreiche Ausnutzung ermöglicht die Wiederherstellung des Pre-Master Secrets, das für die ursprüngliche Verbindung verwendet wurde, und damit die Entschlüsselung der über diese Verbindung übertragenen Anwendungsdaten. Die Schwachstelle betrifft alle RSA-Padding-Modi, einschließlich PKCS#1 v1.5, RSA-OEAP und RSASVE. ### Betroffene Produkte * **Hersteller:** Hitachi Energy * **Produkt:** GMS600 * **Betroffene Versionen:** 1.3.0 und 1.3.1 * **Status:** Bekannt betroffen ### Technische Details * **CVSS v3 Score:** 5.9 * **CWE:** [CWE-203 Observable Discrepancy](https://cwe.mitre.org/data/definitions/203.html) ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte zur Entschlüsselung sensibler Anwendungsdaten führen und potenziell die Vertraulichkeit von Kommunikationen gefährden. ### Abhilfemaßnahmen Obwohl spezifische Patches oder Updates in diesem Auszug des Advisories nicht detailliert aufgeführt sind, werden allgemeine Abhilfemaßnahmen bereitgestellt: * **Netzwerksegmentierung:** Prozessleitsysteme mit Firewalls vom Internet und Geschäftsnetzwerken isolieren. * **Zugriffskontrolle:** Strikte Ingress-IP-Allowlisting und Ratenbegrenzung des Datenverkehrs durchsetzen. * **Physische Sicherheit:** Prozessleitsysteme vor unbefugtem physischem Zugriff schützen. * **Sicherer Fernzugriff:** Wenn Fernzugriff erforderlich ist, sichere Methoden wie VPNs nutzen (sicherstellen, dass VPNs auf die neuesten Versionen aktualisiert sind). * **Sicherheitsbewusstsein:** Internet-Surfen, Instant Messaging und E-Mail-Zugriff auf Prozessleitsystemen verbieten. * **Malware-Scans:** Tragbare Computer und Wechseldatenträger sorgfältig auf Viren scannen, bevor sie an ein Steuerungssystem angeschlossen werden. ### Meldung Das interne Team von **Hitachi Energy** hat diese Schwachstelle an **CISA** gemeldet. ### Zusätzliche Informationen Für weitere Details und Unterstützung wenden Sie sich an Ihren Produktanbieter oder die **Hitachi Energy** Serviceorganisation. Kontaktinformationen finden Sie unter [https://www.hitachienergy.com/contact-us/](https://www.hitachienergy.com/contact-us/). ### Haftungsausschluss Diese Informationen können ohne vorherige Ankündigung geändert werden und sollten nicht als Verpflichtung von **Hitachi Energy** ausgelegt werden. ### Revisionshistorie | Datum | Revision | Zusammenfassung | | ---------- | -------- | ------------------------ | | 2023-06-27 | 1 | Erste öffentliche Veröffentlichung. | | 2026-04-28 | 2 | Aktualisierte behobene Version. | | 2026-05-21 | 3 | Erste **CISA**-Republikation des **Hitachi Energy** PSIRT 8DBD000159 Advisories |