La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha descubierto nuevas vulnerabilidades en los sistemas industriales de proveedores líderes como Siemens, Delta Electronics, Hitachi y Rockwell.
En total, CISA encontró 49 vulnerabilidades en ocho sistemas de control industrial (ICS) utilizados por varias industrias de infraestructura crítica.
Las vulnerabilidades se encuentran en productos de proveedores como Siemens, Hitachi, Rockwell, Delta Electronics, VISAM y Keysight.
Muchas de estas vulnerabilidades se pueden explotar de forma remota y con una sofisticación de ataque baja.
Además, permite que los ciberdelincuentes tomen el control del sistema afectado, manipulen y cambien la configuración, aumenten los privilegios, eludan los controles de seguridad, roben datos y bloqueen el sistema.
23 de las 49 vulnerabilidades descubiertas por CISA se encuentran en los sistemas de Siemens, siete de las cuales aún no se han parcheado en el APE1808 de Ruggedcom, un módulo de motor de procesamiento de aplicaciones (APE) de grado industrial.
Una vulnerabilidad en el módulo APE utilizado para alojar aplicaciones comerciales podría permitir que un atacante eleve los privilegios e interfiera con la funcionalidad del sistema.
Las 17 restantes se encontraron en varias dependencias de terceros en el dispositivo Siemens Scalance W-700, un conjunto de sistemas de red y bus de grado industrial.
Cubren productos en una variedad de sectores de infraestructura crítica, desde productos químicos, energía y alimentos hasta agricultura y manufactura.
Para las vulnerabilidades basadas en Scalance, Siemens ha alentado a las organizaciones a actualizar su software a la versión 2.0 o posterior e implementar controles para proteger el acceso de los dispositivos a la red.
FUENTE:
https://bitlifemedia.com/2023/03/vulnerabilidades-sistemas-control-industrial/