OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial

Fecha de publicación: 22/06/2022

Importancia:
Crítica

Recursos afectados:

Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.

Puedes consultar el listado de productos afectados en la sección «Devices affected by OT:ICEFALL» del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de «Referencias».

Descripción:

Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.

Solución:

Se recomiendan las siguientes medidas de mitigación:

  • Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
  • Identificar y hacer inventario de los dispositivos vulnerables.
  • Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
  • Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.

Detalle:

Las vulnerabilidades son del tipo:

  • credenciales comprometidas,
  • manipulación del firmware,
  • ejecución remota de código,
  • manipulación de la configuración,
  • denegación del servicio,
  • omisión de autenticación,
  • manipulación de ficheros,
  • manipulación lógica.

Encuesta valoración

Etiquetas:
0day, Infraestructuras críticas, SCADA, Siemens, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.