La CISA encuentra vulnerabilidades en sistemas de control industrial de los principales proveedores
Muchas se pueden explotar de forma remota, involucran ataques de baja complejidad y permiten tomar el control de los sistemas afectados.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido avisos sobre 49 vulnerabilidades en ocho sistemas de control industrial (ICS) que se usan en múltiples sectores críticos. Las vulnerabilidades identificadas se han rastreado en productos de proveedores como Siemens, Hitachi, Rockwell, Delta Electronics, VISAM y Keysight.
Muchas se pueden explotar de forma remota, involucran ataques de baja complejidad y permiten tomar el control de los sistemas afectados, manipular y modificar configuraciones, escalar privilegios, eludir controles de seguridad, robar datos y bloquear sistemas. Así, 23 de las 49 vulnerabilidades son de los sistemas de Siemens, siete de las cuales aún no se han parcheado en su módulo de motor de procesamiento de aplicaciones (APE) de grado industrial. Este se utiliza para alojar aplicaciones comerciales y, con el aviso, se pueden elevar privilegios y comprometer funcionalidades del sistema.
Los 17 fallos restantes estaban presentes en varias dependencias de terceros de dispositivos Scalance de la compañía, como un conjunto de redes y sistemas de bus a nivel industrial. Estos cubren productos de varios sectores que van desde el químico hasta la energía pasando por alimentación y agricultura. Para estas vulnerabilidades, la firma ha instado a las organizaciones a actualizar su software.
InfraSuite Device Master de Delta Electronics, una tecnología de administración de sistemas críticos utilizada en el sector energético, recibió avisos contra 13 nuevas vulnerabilidades que pueden explotarse para desencadenar condiciones de denegación de servicio o para robar datos confidenciales.
También se encontraron nuevas vulnerabilidades en la tecnología Vbase Automation de VISAM, ThinManager de Rockwell Automat ion, el servidor de geolocalización N6845A de Keysight, Energy GMS600, PWC600 y Relion de Hitachi.
El aviso de CISA coincidió con un informe de la Unión Europea sobre amenazas al sector del transporte que también advirtió sobre el potencial de ataques de ransomware en los sistemas OT utilizados por las agencias de transporte aéreo, marítimo, ferroviario y por carretera. Al menos algunos de los sistemas vulnerables en el aviso de CISA pertenecen también a organizaciones en el sector del transporte.
Los entornos ICS y de tecnología operativa (OT) anteriormente aislados ya no están segregados y ahora son más accesibles a través de Internet. Esto ha hecho que las redes ICS y OT sean objetivos más atractivos tanto para los grupos de amenazas motivados financieramente como para los actores del estado-nación.
A principios de este año, CISA emitió una advertencia sobre múltiples vulnerabilidades que afectan los sistemas de administración y acceso remoto utilizados por empresas de infraestructura crítica, especialmente en los sectores de energía y transporte, incluidos Sewio, InHand Networks, Sauter Controls y Siemens .
El último aviso de CISA coincide con un informe de la Agencia de Ciberseguridad de la Unión Europea (ENISA) publicado esta semana, que advierte sobre posibles ataques de ransomware contra los sistemas OT en el sector del transporte de la UE. Algunas de las vulnerabilidades reportadas por CISA también pueden explotarse en el sector del transporte.
