Soporte Opertek

Introducción

Existen diferentes plataformas de diagnóstico dedicadas al análisis de sistemas informáticos con el objetivo de detectar posibles vulnerabilidades, ya sean genéricas o bien específicamente identificadas y documentadas bajo el estándar CVE

Nota:  En el contexto de ciberseguridad, CVE significa "Common Vulnerabilities and Exposures" (en español, "Vulnerabilidades y Exposiciones Comunes").
Es un sistema de referencia pública que identifica y nombra de forma única las vulnerabilidades de seguridad conocidas en software y hardware. Cada CVE tiene un identificador único con el formato:  "CVE-AÑO-NÚMERO"
Se trata de un estándar para referirse a las sucesivas vulnerabilidades gestionado por MITRE Corporation, con el apoyo del gobierno de EEUU.


GE Vernova, publica regularmente boletines de Ciberseguridad con información sobre las vulnerabilidades que pueden afectar a sus productos. Para más información se puede consultar el siguiente artículo "GE Digital y Actualizaciones Ciberseguridad" de nuestra web de soporte. 

Adicionalmente, en el caso de algunos componentes del software Proficy especialmente sensibles, como Apache Tomcat o bibliotecas de software como OpenSSL, existe la posibilidad un análisis más detallado de las versiones concretas que está utilizando el software Proficy instalado. En algunos casos el fabricante ofrece procedimientos homologados para actualizar estos componentes, sin necesidad de aplicar un SIM o migrar el software Proficy a una versión posterior. 

Sobre Apache Tomcat

El siguente enlace ofrece un procedimiento para identificar la versión de Apache Tomcat en uso por el software Proficy instalado en el PC (especialmente Operations Hub e Historian)

• How to check if Apache Tomcat is installed on a server and the exact version 

En caso de identificar versiones demasiado antiguas, sería posible actualizar el servidor "Apache http Server" siguiendo el siguiente procedimiento (especialmente Operations Hub e Historian) 

• How to upgrade Apache HTTP Server for Operations Hub and Historian Web-based Clients

Con todo, la opción más recomendable siempre sería la de aplicar un SIM o una actualización de versión del software Proficy. El motivo sería que sólo de esta manera se puede  garantizan la compatibilidad entre todos los componentes del software. En general no es recomendable optar por actualizar componentes sueltos, a no ser que se disponga de un procedimiento homologado por el fabricante, como es el caso del ofrecido en el enlace anterior.

Sobre OpenSSL

El siguente enlace ofrece un procedimiento para identificar la versión de OpenSSL en uso por el software Proficy instalado en el PC:

• How to check OpenSSL and OpenSSL library version?

Otros enlaces relacionados

• How to detect SSL/TLS versions and Cipher Suites supported by a Web Server
  (especialmente Operations Hub e Historian) 
• Principales artículos sobre "vulnerabilidades" en la biblioteca de la web de soporte de GE Vernova