## Hitachi Energy Ellipse anfällig für Remote Code Execution durch Jasper Report-Fehler **Hitachi Energy** befasst sich mit einer kritischen Schwachstelle in seinem Ellipse-Produkt, die insbesondere die Versionen 9.0.50 und früher betrifft. Der Fehler, identifiziert als **CVE-2025-10492**, liegt in der **Jasper Report**-Komponente, einer Drittanbieterbibliothek, die zur Generierung benutzerdefinierter Berichte innerhalb von Ellipse verwendet wird. Diese Schwachstelle könnte Angriffe zur Remote Code Execution (RCE) ermöglichen. ### Details zur Schwachstelle Die Schwachstelle ist ein Java-Deserialisierungsproblem in der **Jaspersoft Library**. Unsachgemäße Handhabung extern bereitgestellter Daten könnte es Angreifern ermöglichen, beliebigen Code remote auf Systemen auszuführen, die die betroffene Bibliothek verwenden. Dies unterstreicht die Bedeutung der sorgfältigen Prüfung und Sicherung von Drittanbieterkomponenten in kritischer Infrastruktursoftware. * **CVE:** CVE-2025-10492 * **Betroffenes Produkt:** Hitachi Energy Ellipse Versionen 9.0.50 und früher * **CWE:** CWE-502 Deserialization of Untrusted Data * **CVSS v3 Score:** 9.8 (Kritisch) ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte einem Angreifer die vollständige Kontrolle über das betroffene System ermöglichen. Da **Hitachi Energy Ellipse** in Sektoren der kritischen Infrastruktur, insbesondere in der kritischen Fertigung, eingesetzt wird, sind die potenziellen Auswirkungen erheblich. ### Abhilfemaßnahmen **Hitachi Energy** empfiehlt sofortige Maßnahmen zur Risikominderung. Obwohl spezifische Abhilfeschritte in diesem Auszug nicht detailliert aufgeführt sind, fordert die Warnung die Benutzer auf, sich auf den Abschnitt "Empfohlene Sofortmaßnahmen" im vollständigen Warnungsdokument (siehe Link unten) für detaillierte Anleitungen zu beziehen. Allgemeine Abhilfefaktoren umfassen: * Minimierung der Netzwerkaussetzung für alle Steuerungsgerätesysteme. * Platzierung von Steuerungsnetzwerken hinter Firewalls und deren Isolierung von Geschäftsnetzwerken. * Verwendung sicherer Fernzugriffsmethoden wie VPNs (wobei sichergestellt wird, dass das VPN selbst auf dem neuesten Stand ist). * Scannen von tragbaren Computern und Wechseldatenträgern auf Viren, bevor sie an ein Steuerungssystem angeschlossen werden. * Durchsetzung ordnungsgemäßer Kennwortrichtlinien. ### Empfehlungen **CISA (Cybersecurity and Infrastructure Security Agency)** rät den Benutzern dringend, Abwehrmaßnahmen zu ergreifen, um das Risiko der Ausnutzung zu minimieren. Dies beinhaltet: * Sicherstellen, dass Steuerungsgeräte nicht aus dem Internet erreichbar sind. * Implementierung robuster Firewall-Konfigurationen. * Durchführung gründlicher Auswirkungsanalysen und Risikobewertungen vor der Bereitstellung von Abwehrmaßnahmen. Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und die Ergebnisse an CISA melden. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-03.json) ### Danksagungen **Hitachi Energy** PSIRT hat diese Schwachstelle an CISA gemeldet.