Un avis de cybersécurité crucial a mis en lumière une vulnérabilité de débordement de tampon basé sur le tas affectant la gamme de produits **MACH HiDraw** de **Hitachi Energy**. La faille, suivie sous la référence **CVE-2026-7310**, affecte les versions jusqu'à la version 9.22 incluse du logiciel, qui est largement déployé dans les secteurs des infrastructures critiques à l'échelle mondiale. ### La Vulnérabilité : CVE-2026-7310 La vulnérabilité, décrite comme un débordement de tampon basé sur le tas (**CWE-122**), réside dans la fonctionnalité de l'analyseur XML de **MACH HiDraw**. Un utilisateur malveillant authentifié avec un accès local pourrait exploiter cette faiblesse en créant un fichier XML spécialement conçu. Une exploitation réussie pourrait entraîner une corruption de la mémoire, résultant en des pannes d'application (déni de service) et potentiellement permettre l'exécution de code arbitraire sur le système affecté. Bien que le score CVSS v3 pour cette vulnérabilité soit de 5.5, indiquant une gravité moyenne, le potentiel d'exécution de code arbitraire et sa présence dans les environnements d'infrastructures critiques augmentent les préoccupations des professionnels de la sécurité informatique. ### Produits Affectés et Portée Mondiale La vulnérabilité affecte spécifiquement **Hitachi Energy MACH HiDraw** version 9.22 et antérieures. **Hitachi Energy**, dont le siège est en Suisse, reconnaît le problème, qui affecte les systèmes déployés dans des secteurs vitaux tels que les barrages, l'énergie et les systèmes de transport dans le monde entier. Ce déploiement généralisé souligne l'importance d'une action immédiate pour atténuer les risques potentiels. ### Mesures d'Atténuation et Actions Recommandées **Hitachi Energy** et la **CISA** (Cybersecurity and Infrastructure Security Agency) recommandent plusieurs mesures défensives pour minimiser le risque d'exploitation. Les organisations utilisant les produits **MACH HiDraw** devraient prioriser ces actions : * **Isolation Réseau :** Minimiser l'exposition réseau de tous les appareils de systèmes de contrôle et s'assurer qu'ils ne sont pas directement accessibles depuis Internet. * **Configurations de Pare-feu :** Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux robustes, en les isolant des réseaux d'entreprise. S'assurer qu'un nombre minimal de ports sont exposés. * **Accès à Distance Sécurisé :** Lorsque l'accès à distance est nécessaire, utiliser des méthodes sécurisées telles que les Réseaux Privés Virtuels (VPN). Mettre régulièrement à jour les VPN vers les dernières versions et reconnaître que leur sécurité dépend de la sécurité des appareils connectés. * **Sécurité Physique :** Assurer la protection physique des systèmes de contrôle de processus contre l'accès direct par du personnel non autorisé. * **Hygiène Opérationnelle :** Éviter d'utiliser les systèmes de contrôle de processus pour la navigation sur Internet, la messagerie instantanée ou la réception d'e-mails. Mettre en œuvre des politiques strictes pour l'analyse des ordinateurs portables et des supports de stockage amovibles à la recherche de virus avant de les connecter aux systèmes de contrôle. * **Politiques de Mots de Passe Forts :** Adhérer et appliquer des politiques et des processus de mots de passe robustes. * **Évaluation des Risques :** Effectuer une analyse d'impact et une évaluation des risques approfondies avant de déployer toute mesure défensive. L'**équipe interne d'Hitachi Energy** a signalé cette vulnérabilité à la **CISA**, soulignant les efforts de collaboration dans la lutte contre les menaces de cybersécurité des systèmes de contrôle industriels (ICS). La **CISA** encourage également les organisations à signaler toute activité malveillante suspectée par le biais des procédures internes établies. Pour des informations et un support supplémentaires, les utilisateurs doivent contacter leur fournisseur de produit ou l'organisation de service **Hitachi Energy**. Vous pouvez consulter l'avis **CSAF** original [ici](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-155-05.json) et les informations détaillées sur la CVE [ici](https://www.cve.org/CVERecord?id=CVE-2026-7310).