CISA y Hitachi Energy emiten una alerta crítica por una vulnerabilidad de ejecución remota de código (CVE-2025-10492) en Hitachi Energy Ellipse, que afecta a versiones 9.0.50 y anteriores, instando a medidas de mitigación urgentes.
La CISA ha emitido una alerta crítica por la vulnerabilidad CVE-2025-10492 en Hitachi Energy Ellipse, permitiendo ejecución remota de código con una severidad CVSS de 9.8.
Esta falla reside en el componente de terceros Jasper Report, específicamente en una vulnerabilidad de deserialización de Java. Permite a un atacante no autenticado ejecutar código arbitrario de forma remota, afectando a todas las versiones de Hitachi Energy Ellipse 9.0.50 y anteriores. El software es crucial en sectores de manufactura crítica a nivel global.
CISA y Hitachi Energy urgen a las organizaciones a implementar medidas defensivas inmediatas. Se recomienda minimizar la exposición de red, ubicar sistemas detrás de firewalls, aislar redes de control y usar VPNs actualizadas para el acceso remoto, protegiendo así los activos críticos.
Compartir
El DJI Mic Mini se vende a un precio histórico de $60, proporcionando audio claro y fiable para creadores de contenido, una oferta confirmada por The Verge y la actividad en redes sociales.
Un economista de la Universidad de Chicago argumenta que para predecir el impacto de la IA en el empleo, es crucial medir la elasticidad del precio de la demanda, no la 'exposición a la IA'.
Un análisis técnico del prototipo LG Rollable revela que la complejidad mecánica, la fragilidad y los altos costos impidieron el éxito de los teléfonos enrollables.