USA:s cybersäkerhetsmyndighet CISA varnar nu för att säkerhetshål upptäckts i både Advantechs och Hitachi Energys industriella kontrollsystem, rapporterar The Register.

Två säkerhetshål i Advantechs R-SeeNet (CVE-2022-3386 och CVE-2022-3385), som fått riskbetyget 9,8 av 10, skulle då kunna utnyttjas för fjärrattacker för att ta över industriella routerövervakningsprogram. En tredje bugg ska skapa en brist i version 2.4.19 av programmet som skulle kunna använda för att radera pdf-filer från systemet.

Advantech uppmanar påverkade organisationer att uppdatera sin R-SeeNet-mjukvara till version 2.4.21 eller senare. CISA rekommenderar också att påverkade systems exponering gentemot internet minimeras.

Vad gäller Hitachy Energy har 29 brister upptäckts i version 1.0, 2.0 och 3.0 av företagets Transformer APM Edge-enheter som används för att hantera elektriska transformatorer. Bristerna ska stamma från säkerhetsbrister upptäckta i öppen källkods-komponeterna OpenSSL, LibSSL, libxml2 och GRUB2 bootloader. En hackare skulle kunna använda dem för att stänga ute användare från produkterna.

Hitachi Energy rekommenderar påverkade organisationer att uppgradera till version 4.0 eller senare för att bli av med säkerhetsbristerna.

Läs också: Sårbarheter i öppen källkod ökar kraftigt