Introducción
Existen diferentes plataformas de diagnóstico dedicadas al análisis de sistemas informáticos con el objetivo de detectar posibles vulnerabilidades, ya sean genéricas o bien específicamente identificadas y documentadas bajo el estándar CVE
Nota: En el contexto de ciberseguridad, CVE significa "Common Vulnerabilities and Exposures" (en español, "Vulnerabilidades y Exposiciones Comunes").
Es un sistema de referencia pública que identifica y nombra de forma única las vulnerabilidades de seguridad conocidas en software y hardware. Cada CVE tiene un identificador único con el formato: "CVE-AÑO-NÚMERO"
Se trata de un estándar para referirse a las sucesivas vulnerabilidades gestionado por MITRE Corporation, con el apoyo del gobierno de EEUU.
GE Vernova, publica regularmente boletines de Ciberseguridad con información sobre las vulnerabilidades que pueden afectar a sus productos. Para más información se puede consultar el siguiente artículo "GE Digital y Actualizaciones Ciberseguridad" de nuestra web de soporte.
Adicionalmente, en el caso de algunos componentes del software Proficy especialmente sensibles, como Apache Tomcat o bibliotecas de software como OpenSSL, existe la posibilidad un análisis más detallado de las versiones concretas que está utilizando el software Proficy instalado. En algunos casos el fabricante ofrece procedimientos homologados para actualizar estos componentes, sin necesidad de aplicar un SIM o migrar el software Proficy a una versión posterior.
Sobre Apache Tomcat
El siguente enlace ofrece un procedimiento para identificar la versión de Apache Tomcat en uso por el software Proficy instalado en el PC (especialmente Operations Hub e Historian)
En caso de identificar versiones demasiado antiguas, sería posible actualizar el servidor "Apache http Server" siguiendo el siguiente procedimiento (especialmente Operations Hub e Historian)
Con todo, la opción más recomendable siempre sería la de aplicar un SIM o una actualización de versión del software Proficy. El motivo sería que sólo de esta manera se puede garantizan la compatibilidad entre todos los componentes del software. En general no es recomendable optar por actualizar componentes sueltos, a no ser que se disponga de un procedimiento homologado por el fabricante, como es el caso del ofrecido en el enlace anterior.
Sobre OpenSSL
El siguente enlace ofrece un procedimiento para identificar la versión de OpenSSL en uso por el software Proficy instalado en el PC: