CISA publica avisos sobre fallos críticos en los sistemas de control industrial (ICS)

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha publicado ocho avisos sobre vulnerabilidades de sistemas de control industrial (ICS) en productos de Hitachi Energy, mySCADA Technologies, Industrial Control Links y Nexx. Estos avisos destacan los fallos críticos de estos productos que podrían ser explotados por ciberatacantes para tomar el control remoto de los dispositivos.

La principal vulnerabilidad de la lista es CVE-2022-3682, que tiene una puntuación CVSS de 9,9 y afecta a MicroSCADA System Data Manager SDM600 de Hitachi Energy. Puede permitir a los atacantes tomar el control remoto del producto a través de un fallo en la validación de permisos de archivos. La vulnerabilidad podría permitir a los adversarios cargar un mensaje especialmente diseñado en el sistema y ejecutar código arbitrario. Hitachi Energy ha solucionado este problema con el lanzamiento de SDM600 1.3.0.1339. Sin embargo, los usuarios con versiones de SDM600 anteriores a 1.2 FP3 HF4 (Build Nr. 1.2.23000.291) deben aplicar este parche para mitigar el problema.

CISA también ha revelado cinco vulnerabilidades críticas con una puntuación CVSS de 9,9 en mySCADA myPRO versiones 8.26.0 y anteriores. Estas vulnerabilidades están relacionadas con fallos de inyección de comandos que pueden permitir a usuarios autenticados inyectar comandos arbitrarios del sistema operativo. CISA ha recomendado a los usuarios que actualicen sus sistemas a la versión 8.29.0 o superior para solucionar estos problemas.

Los controladores SCADA Industrial Control Links ScadaFlex II también tienen un fallo de seguridad crítico (CVE-2022-25359) que permite a los atacantes autenticados sobrescribir, eliminar o crear archivos. CISA ha observado que Industrial Control Links ha cerrado su negocio y que el soporte continuado para este producto puede no estar disponible.

Además, se han revelado cinco fallos sin parchear, incluido uno crítico (CVE-2023-1748, puntuación CVSS: 9,3) que afecta a los controladores de puertas de garaje, enchufes inteligentes y alarmas inteligentes de Nexx. El investigador de seguridad Sam Sabetan descubrió y notificó estos problemas, que podrían permitir a los autores de amenazas forzar la apertura de puertas de garaje domésticas, hacerse con el control de enchufes inteligentes y obtener el control remoto de alarmas inteligentes. Las versiones afectadas de los dispositivos domésticos inteligentes Nexx son las siguientes

- Controlador de puerta de garaje Nexx (NXG-100B, NXG-200) - Versión nxg200v-p3-4-1 y anteriores
- Nexx Smart Plug (NXPG-100W) - Versión nxpg100cv4-0-0 y anteriores
- Nexx Smart Alarm (NXAL-100) - Versión nxal100v-p1-9-1 y anteriores

CISA ha instado a los usuarios a minimizar la exposición de la red, aislar las redes de los sistemas de control de las redes empresariales y colocarlas detrás de cortafuegos para hacer frente a los posibles riesgos. Se recomienda a los usuarios de los productos afectados que apliquen los parches y actualizaciones necesarios lo antes posible para evitar las ciberamenazas.

Las fuentes de este artículo incluyen un artículo en TheHackerNews.

Resumen

Nombre del artículo

CISA publica avisos sobre fallos críticos en los sistemas de control industrial

Descripción

El CISA de Estados Unidos ha publicado ocho avisos relativos a las vulnerabilidades de los sistemas de control industrial (ICS).

Autor

Obanla Opeyemi

Nombre del editor

TuxCare

Logotipo de la editorial