D
把握のみ
Hitachi EnergyのGMS600において、OSSコンポーネントであるOpenSSLの脆弱性(CVE-2022-4304)の影響を受けること
📌 一言でいうと
Hitachi EnergyのGMS600において、OSSコンポーネントであるOpenSSLの脆弱性(CVE-2022-4304)の影響を受けることが判明しました。攻撃者がこの脆弱性を悪用すると、接続に使用されるプリマスターシークレットを復元し、アプリケーションデータを復号できる可能性があります。影響を受けるバージョンはGMS600の1.3.0から1.3.1までです。
🔍該当判定
- Hitachi Energy製の「GMS600」という製品を導入している
- GMS600のバージョンが 1.3.0 または 1.3.1 である
- 工場やプラントなどの産業制御システム(ICS)を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーが提供する最新の修正パッチを適用するか、公式のアドバイザリに従い緩和策を講じてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hitachi Energy GMS600 CVE-2022-4304 対応について
お疲れさまです。Hitachi Energy GMS600に関する脆弱性情報共有です。
■ 概要
OpenSSLの脆弱性(CVE-2022-4304)により、攻撃者が通信データを復号できる可能性があります。CVSS v3 スコアは 5.9 です。
■ 影響範囲
- 対象製品: Hitachi Energy GMS600
- 対象バージョン: 1.3.0 以上 1.3.1 以下
■ 対応手順
1. 利用中のGMS600のバージョンを確認してください。
2. ベンダーが提供する修正プログラムの適用、または公式の緩和策を確認し実施してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-141-01
対応優先度: 中
対応期限: 速やかに確認し、計画的に適用してください
お疲れさまです。Hitachi Energy GMS600に関する脆弱性情報共有です。
■ 概要
OpenSSLの脆弱性(CVE-2022-4304)により、攻撃者が通信データを復号できる可能性があります。CVSS v3 スコアは 5.9 です。
■ 影響範囲
- 対象製品: Hitachi Energy GMS600
- 対象バージョン: 1.3.0 以上 1.3.1 以下
■ 対応手順
1. 利用中のGMS600のバージョンを確認してください。
2. ベンダーが提供する修正プログラムの適用、または公式の緩和策を確認し実施してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-141-01
対応優先度: 中
対応期限: 速やかに確認し、計画的に適用してください
Subject: [Security Advisory] Hitachi Energy GMS600 CVE-2022-4304
Dear team,
This is a technical notification regarding a vulnerability in Hitachi Energy GMS600.
■ Overview
A vulnerability in the OpenSSL component (CVE-2022-4304) allows an attacker to potentially recover the pre-master secret and decrypt application data. The CVSS v3 score is 5.9.
■ Scope
- Product: Hitachi Energy GMS600
- Affected Versions: GMS600 >= 1.3.0 and <= 1.3.1
■ Mitigation Steps
1. Verify the current version of GMS600 in use.
2. Apply the vendor-provided security patches or implement the recommended workarounds.
■ Reference
- CISA ICS Advisory ICSA-26-141-01
Priority: Medium
Deadline: Please review and apply updates as soon as possible.
Dear team,
This is a technical notification regarding a vulnerability in Hitachi Energy GMS600.
■ Overview
A vulnerability in the OpenSSL component (CVE-2022-4304) allows an attacker to potentially recover the pre-master secret and decrypt application data. The CVSS v3 score is 5.9.
■ Scope
- Product: Hitachi Energy GMS600
- Affected Versions: GMS600 >= 1.3.0 and <= 1.3.1
■ Mitigation Steps
1. Verify the current version of GMS600 in use.
2. Apply the vendor-provided security patches or implement the recommended workarounds.
■ Reference
- CISA ICS Advisory ICSA-26-141-01
Priority: Medium
Deadline: Please review and apply updates as soon as possible.