PuntoFijo
Mecenas
En Foco
Guerra de IránElecciones AndaluzasGuerra de UcraniaA Fondo

Alerta Crítica: Vulnerabilidad RCE en Hitachi Energy Ellipse

CISA y Hitachi Energy emiten una alerta crítica por una vulnerabilidad de ejecución remota de código (CVE-2025-10492) en Hitachi Energy Ellipse, que afecta a versiones 9.0.50 y anteriores, instando a medidas de mitigación urgentes.

POR Redacción Express

La CISA ha emitido una alerta crítica por la vulnerabilidad CVE-2025-10492 en Hitachi Energy Ellipse, permitiendo ejecución remota de código con una severidad CVSS de 9.8.

Esta falla reside en el componente de terceros Jasper Report, específicamente en una vulnerabilidad de deserialización de Java. Permite a un atacante no autenticado ejecutar código arbitrario de forma remota, afectando a todas las versiones de Hitachi Energy Ellipse 9.0.50 y anteriores. El software es crucial en sectores de manufactura crítica a nivel global.

CISA y Hitachi Energy urgen a las organizaciones a implementar medidas defensivas inmediatas. Se recomienda minimizar la exposición de red, ubicar sistemas detrás de firewalls, aislar redes de control y usar VPNs actualizadas para el acceso remoto, protegiendo así los activos críticos.

Compartir

Compartir

Base Documental y Fuentes

  1. 1.https://www.cisa.gov/news-events/ics-advisories/icsa-26-092-03
  2. 2.http://www.jlaforums.com/viewtopic.php?t=18840596
  3. 3.https://secure.instagram.com/invulnernews/?hl=pt
  4. 4.https://www.cisa.gov/news-events/ics-advisories/icsa-26-092-03

Lecturas Relevantes

TecnologíaVerificado

La Era Post-Mythos: Cuando la IA Redefine la Vulnerabilidad Digital

La aparición de Mythos, un modelo de IA de Anthropic, ha marcado un antes y un después en la ciberseguridad. Su capacidad para detectar vulnerabilidades de software, reportada por The New York Times, plantea una doble amenaza: aunque puede usarse para la defensa, también potencia a los atacantes. Expertos como Brett J. Goldstein advierten de un aumento del software inseguro y urgen a adoptar medidas de seguridad más estrictas en un panorama digital donde la seguridad ya no está garantizada.

Redacción IA·
TecnologíaVerificado

Estados Unidos Blinda su Red Doméstica: La Prohibición de Routers Extranjeros Redefine el Mercado

La Comisión Federal de Comunicaciones (FCC) de EE. UU. ha prohibido la venta de nuevos routers de consumo fabricados en el extranjero desde marzo de 2026 para proteger la seguridad nacional. La medida, que afecta a la mayoría de los grandes fabricantes, establece un riguroso proceso de aprobación para poder operar en el mercado estadounidense, el cual solo tres empresas han superado hasta ahora.

Redacción IA·