Fecha de publicaciĂłn: 22/06/2022
Importancia:
CrĂtica
Recursos afectados:
Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.
Puedes consultar el listado de productos afectados en la secciĂłn “Devices affected by OT:ICEFALL” del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra secciĂłn de “Referencias”.
DescripciĂłn:
Forescoutâs Vedere Labs, en colaboraciĂłn con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de mĂșltiples fabricantes, que podrĂan permitir la ejecuciĂłn remota de cĂłdigo; denegaciĂłn de servicio; manipulaciĂłn de archivos; firmware o configuraciĂłn; compromiso de las credenciales u omisiĂłn de autenticaciĂłn.
SoluciĂłn:
Se recomiendan las siguientes medidas de mitigaciĂłn:
- Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
- Identificar y hacer inventario de los dispositivos vulnerables.
- Aplicar controles de segmentaciĂłn de red para aislar y proteger los dispositivos vulnerables.
- Supervisar todo el tråfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.
Detalle:
Las vulnerabilidades son del tipo:
- credenciales comprometidas,
- manipulaciĂłn del firmware,
- ejecuciĂłn remota de cĂłdigo,
- manipulaciĂłn de la configuraciĂłn,
- denegaciĂłn del servicio,
- omisiĂłn de autenticaciĂłn,
- manipulaciĂłn de ficheros,
- manipulaciĂłn lĂłgica.
Etiquetas:
0day, Infraestructuras crĂticas, SCADA, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.