Fecha de publicación: 22/06/2022
Importancia: Crítica
Recursos afectados:
Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.
Puedes consultar el listado de productos afectados en la sección "Devices affected by OT:ICEFALL" del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de "Referencias".
Descripción:
Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.
Solución:
Se recomiendan las siguientes medidas de mitigación:
- Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
- Identificar y hacer inventario de los dispositivos vulnerables.
- Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
- Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.
Detalle:
Las vulnerabilidades son del tipo:
- credenciales comprometidas,
- manipulación del firmware,
- ejecución remota de código,
- manipulación de la configuración,
- denegación del servicio,
- omisión de autenticación,
- manipulación de ficheros,
- manipulación lógica.
Etiquetas: 0day, Infraestructuras críticas, SCADA, Siemens, Vulnerabilidad