## Hitachi Energy Ellipse Vulnérable à l'Exécution de Code à Distance via une Faille Jasper Report **Hitachi Energy** traite une vulnérabilité critique au sein de son produit Ellipse, affectant spécifiquement les versions 9.0.50 et antérieures. La faille, identifiée comme **CVE-2025-10492**, réside dans le composant **Jasper Report**, une bibliothèque tierce utilisée pour générer des rapports personnalisés dans Ellipse. Cette vulnérabilité pourrait permettre des attaques d'exécution de code à distance (RCE). ### Détails de la Vulnérabilité La vulnérabilité est un problème de désérialisation Java dans la **Jaspersoft Library**. Une mauvaise gestion des données fournies de l'extérieur pourrait permettre aux attaquants d'exécuter du code arbitraire à distance sur les systèmes utilisant la bibliothèque affectée. Cela souligne l'importance de vérifier et de sécuriser soigneusement les composants tiers dans les logiciels d'infrastructure critique. * **CVE:** CVE-2025-10492 * **Produit Affecté:** Hitachi Energy Ellipse versions 9.0.50 et antérieures * **CWE:** CWE-502 Désérialisation de données non fiables * **Score CVSS v3:** 9.8 (Critique) ### Impact L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle total du système affecté. Étant donné qu'**Hitachi Energy Ellipse** est déployé dans des secteurs d'infrastructure critique, notamment la fabrication critique, l'impact potentiel est significatif. ### Atténuation **Hitachi Energy** recommande des actions immédiates pour atténuer le risque. Bien que les étapes d'atténuation spécifiques ne soient pas détaillées dans cet extrait, l'avis exhorte les utilisateurs à se référer à la section "Actions Immédiates Recommandées" dans le document d'avis complet (lien ci-dessous) pour des instructions détaillées. Les facteurs d'atténuation généraux incluent : * Minimiser l'exposition réseau de tous les appareils de systèmes de contrôle. * Placer les réseaux de systèmes de contrôle derrière des pare-feux et les isoler des réseaux d'entreprise. * Utiliser des méthodes d'accès à distance sécurisées telles que les VPN (tout en s'assurant que le VPN lui-même est à jour). * Analyser les ordinateurs portables et les supports de stockage amovibles à la recherche de virus avant de les connecter à un système de contrôle. * Appliquer des politiques de mots de passe appropriées. ### Recommandations La **CISA (Cybersecurity and Infrastructure Security Agency)** conseille vivement aux utilisateurs de prendre des mesures défensives pour minimiser le risque d'exploitation. Cela inclut : * S'assurer que les appareils de systèmes de contrôle ne sont pas accessibles depuis Internet. * Mettre en œuvre des configurations de pare-feu robustes. * Effectuer une analyse d'impact et des évaluations des risques approfondies avant de déployer des mesures défensives. Les organisations observant une activité malveillante suspecte doivent suivre les procédures internes établies et signaler leurs conclusions à la CISA. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-03.json) ### Remerciements Le PSIRT de **Hitachi Energy** a signalé cette vulnérabilité à la CISA.