Fecha de publicación: 10/03/2022
Importancia:
Crítica
Recursos afectados:
- Smart-UPS Family:
- SMT Series
- SMC Series
- SCL Series
- SMX Series
- SRT Series
- SmartConnect Family:
- SMT Series
- SMC Series
- SMTL Series
- SCL Series
- SMX Series
Puedes consultar una lista más detallada en: Schneider Electric Security Notification
Descripción:
Schneider Electric ha publicado varias vulnerabilidades que afectan, entre otros, a los productos detallados en ‘Recursos afectados’.
Solución:
Actualizar los productos afectados siguiendo las instrucciones facilitadas en la sección ‘Remediation & Mitigations’ del aviso del fabricante.
En caso de no existir solución de software, se deben aplicar las siguientes medidas de mitigación para reducir el riesgo de explotación:
- Si aplica, desde el panel frontal desactivar la función SmartConnect.
- Alternativamente, optar por desconectar cualquier cable de red conectado al SAI.
- Seguir las recomendaciones generales de seguridad indicadas en el aviso.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente la ejecución remota de código en los dispositivos SmartConnect Family, así como la elusión de autenticación que podría causar una conexión no autenticada a los dispositivos SAI SmartConnect Family.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.