У ході планового аудиту безпеки промислових систем управління було виявлено серію критичних недоліків у продуктах Hitachi Energy та Siemens. Зокрема, у платформі Hitachi Energy Ellipse знайдено баг ICSA-26-092-03, пов’язаний із некоректною обробкою вхідних даних. Це відкриває можливість для віддаленого виконання довільного коду без потреби в автентифікації. Паралельно Siemens підтвердив наявність проблем у лінійці пристроїв SICAM 8, які відповідають за автоматизацію енергомереж.

Аналіз показав, що експлуатація цих вразливостей дозволяє зловмисникам маніпулювати параметрами роботи критичної інфраструктури або повністю зупиняти технологічні процеси. У випадку з Hitachi Energy, проблема криється в бібліотеках обробки сторонніх запитів, які не фільтрують спецсимволи, що призводить до переповнення буфера або ін’єкції команд. На даний момент розробники випустили патчі, проте значна кількість інсталяцій у секторах енергетики та водопостачання залишається вразливою через складність оновлення систем, що працюють у режимі 24/7.