A CISA publicou três alertas de segurança sobre vulnerabilidades em produtos da Hitachi Energy usados em infraestrutura crítica. As falhas, divulgadas em 4 de junho de 2026, afetam os sistemas MACH HiDraw, ITT600 Explorer e RTU500, empregados nos setores de energia, represas e transportes. A mais grave pode permitir execução arbitrária de código.
Resumo
- Falhas: 3 vulnerabilidades em produtos ICS da Hitachi Energy
- Gravidade máxima: CVSS 5.5 (execução de código)
- Setores afetados: energia, represas, transportes
- Correção: atualizações disponíveis para MACH HiDraw
Detalhes das vulnerabilidades
A mais severa das três falhas, identificada como CVE-2026-7310, afeta o software MACH HiDraw até a versão 9.22. Trata-se de um estouro de buffer no heap (heap-based buffer overflow) no analisador XML do produto. Um usuário malicioso autenticado com acesso local pode explorar a falha por meio de um arquivo XML especialmente criado, causando corrupção de memória e potencial execução arbitrária de código.
O produto ITT600 Explorer, ferramenta de teste integrado para sistemas IEC 61850, apresenta vulnerabilidades que permitem ataques de negação de serviço. Já a série RTU500, equipamento de telemetria usado em redes de energia, possui falhas que impactam primariamente a disponibilidade do sistema, com efeitos secundários na confidencialidade e integridade.
| Produto | Vulnerabilidade | CVSS v3.1 | Impacto principal |
|---|---|---|---|
| MACH HiDraw (≤9.22) | Heap-based buffer overflow | 5.5 (Médio) | Execução de código, DoS |
| ITT600 Explorer | Negação de serviço | — | Indisponibilidade do produto |
| RTU500 (≥12.7.1) | Múltiplas falhas | — | Disponibilidade, confidencialidade |
Impacto na infraestrutura crítica
Os três produtos são empregados em sistemas de automação de infraestrutura crítica. O MACH HiDraw é usado na configuração e monitoramento de sistemas de proteção de redes elétricas. O RTU500 atua como unidade terminal remota em redes SCADA de energia. O ITT600 Explorer testa conformidade de protocolos de comunicação em subestações elétricas. O cenário é semelhante ao de credenciais fixas que expuseram sistemas navais a ataques, onde falhas em produtos industriais comprometem ativos críticos.
Embora a exploração do CVE-2026-7310 exija acesso local e autenticação prévia, o cenário de ameaça é relevante em ambientes onde operadores internos mal-intencionados ou sistemas já comprometidos podem servir como vetor inicial. A gravidade lembra a falha crítica explorada em firewalls Palo Alto, onde vulnerabilidades em equipamentos de rede exigem resposta imediata. Em infraestrutura crítica, o impacto de uma negação de serviço pode ir além da indisponibilidade digital — pode afetar a operação física de represas e redes de transmissão.
Medidas de mitigação
A CISA e a Hitachi Energy recomendam ações imediatas para operadores dos produtos afetados:
- Atualizar o MACH HiDraw para a versão 9.23, que corrige o CVE-2026-7310 — contate a equipe local da Hitachi Energy para orientação
- Aplicar as correções disponibilizadas pela Hitachi Energy para ITT600 Explorer e RTU500
- Garantir que sistemas de controle não tenham conexão direta com a internet
- Segregar redes corporativas e redes de controle industrial com firewalls e portas mínimas expostas
- Proibir navegação web, mensageiros e e-mail em sistemas de controle
- Utilizar VPN atualizada para acesso remoto, considerando que a segurança depende dos dispositivos conectados
- Realizar análise de impacto e avaliação de risco antes de implementar defesas em ambientes de produção
Fontes
- CISA ICSA-26-155-05 — Hitachi Energy MACH HiDraw
- Assurant Cyber — Análise da vulnerabilidade CVE-2026-7310 no MACH HiDraw
- Hitachi Energy — Alertas e notificações de segurança oficiais