## Hitachi Energy Ellipse Vulnerável à Execução Remota de Código via Falha no Jasper Report **Hitachi Energy** está tratando uma vulnerabilidade crítica em seu produto Ellipse, afetando especificamente as versões 9.0.50 e anteriores. A falha, identificada como **CVE-2025-10492**, reside no componente **Jasper Report**, uma biblioteca de terceiros usada para gerar relatórios personalizados dentro do Ellipse. Essa vulnerabilidade pode permitir ataques de execução remota de código (RCE). ### Detalhes da Vulnerabilidade A vulnerabilidade é um problema de desserialização Java na **Jaspersoft Library**. O manuseio inadequado de dados fornecidos externamente pode permitir que atacantes executem código arbitrário remotamente em sistemas que utilizam a biblioteca afetada. Isso destaca a importância de verificar e proteger cuidadosamente componentes de terceiros em softwares de infraestrutura crítica. * **CVE:** CVE-2025-10492 * **Produto Afetado:** Hitachi Energy Ellipse versões 9.0.50 e anteriores * **CWE:** CWE-502 Desserialização de Dados Não Confiáveis * **Pontuação CVSS v3:** 9.8 (Crítica) ### Impacto A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante obtenha controle total do sistema afetado. Dado que o **Hitachi Energy Ellipse** é implantado em setores de infraestrutura crítica, especialmente fabricação crítica, o impacto potencial é significativo. ### Mitigação **Hitachi Energy** recomenda ações imediatas para mitigar o risco. Embora as etapas específicas de mitigação não sejam detalhadas neste extrato, o aviso incentiva os usuários a consultarem a seção "Ações Imediatas Recomendadas" dentro do documento completo do aviso (link abaixo) para obter orientações detalhadas. Fatores gerais de mitigação incluem: * Minimizar a exposição de rede para todos os dispositivos do sistema de controle. * Localizar redes de sistemas de controle atrás de firewalls e isolá-las de redes corporativas. * Usar métodos seguros de acesso remoto, como VPNs (garantindo que a própria VPN esteja atualizada). * Escanear computadores portáteis e mídias removíveis em busca de vírus antes de conectá-los a um sistema de controle. * Impor políticas de senhas adequadas. ### Recomendações A **CISA (Cybersecurity and Infrastructure Security Agency)** recomenda fortemente que os usuários tomem medidas defensivas para minimizar o risco de exploração. Isso inclui: * Garantir que os dispositivos do sistema de controle não sejam acessíveis pela internet. * Implementar configurações robustas de firewall. * Realizar análises de impacto e avaliações de risco completas antes de implantar quaisquer medidas defensivas. Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à CISA. [View CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-03.json) ### Agradecimentos A PSIRT da **Hitachi Energy** relatou esta vulnerabilidade à CISA.