Fecha de publicación: 22/06/2022
Importancia:
Crítica
Recursos afectados:
Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.
Puedes consultar el listado de productos afectados en la sección “Devices affected by OT:ICEFALL” del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de “Referencias”.
Descripción:
Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.
Solución:
Se recomiendan las siguientes medidas de mitigación:
- Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
- Identificar y hacer inventario de los dispositivos vulnerables.
- Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
- Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.
Detalle:
Las vulnerabilidades son del tipo:
- credenciales comprometidas,
- manipulación del firmware,
- ejecución remota de código,
- manipulación de la configuración,
- denegación del servicio,
- omisión de autenticación,
- manipulación de ficheros,
- manipulación lógica.
Etiquetas:
0day, Infraestructuras críticas, SCADA, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.