OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial

Fecha de publicación: 22/06/2022

Importancia:
Crítica

Recursos afectados:

Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.

Puedes consultar el listado de productos afectados en la sección “Devices affected by OT:ICEFALL” del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de “Referencias”.

Descripción:

Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.

Solución:

Se recomiendan las siguientes medidas de mitigación:

• Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
• Identificar y hacer inventario de los dispositivos vulnerables.
• Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
• Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.

Detalle:

Las vulnerabilidades son del tipo:

• credenciales comprometidas,
• manipulación del firmware,
• ejecución remota de código,
• manipulación de la configuración,
• denegación del servicio,
• omisión de autenticación,
• manipulación de ficheros,
• manipulación lógica.

Etiquetas:
0day, Infraestructuras críticas, SCADA, Siemens, Vulnerabilidad