Vulnerabilidades críticas en sistemas de control industrial

Imagen
Nivel de alerta
Crítico

CISA ha publicado varios avisos sobre vulnerabilidades en sistemas de control industrial que afectan a productos de Siemens, GE Digital y Contec.

Descripción de acciones para evitar el riesgo o solucionarlo

La Agencia Estadounidense de Ciberseguridad y Seguridad de las Infraestructuras (CISA) señala que los fallos más críticos podrían dar lugar al compromiso total del sistema afectado mediante la ejecución remota de código y la inyección de comandos. Las vulnerabilidades detectadas se etiquetaron de la siguiente forma  CVE-2022-45092CVE-2022-2068CVE-2022-35256CVE-2022-2274CVE-2022-46732CVE-2022-44456.

Las tres marcas de fabricantes, reconocidas por desarrollar productos en el ámbito industrial, realizaron varias publicaciones al respeto y lanzaron actualizaciones para solventar los fallos. La empresa alemana Siemens mitiga las vulnerabilidades en el paquete Service Pack 2 Update 1, mientras que GE Digital publicó la versión 2023 del producto afectado "Proficy Historian", y Contec corrigió sus deficiencias en la versión 3.4.5 de su software.

 

Información relacionada