Alerta de seguridad: Nuevas vulnerabilidades descubiertas en los sistemas de control industrial

Alerta de seguridad: Nuevas vulnerabilidades descubiertas en los sistemas de control industrial

Una reciente investigación ha descubierto importantes fallos de seguridad en Rockwell Automation PanelView Plus, según informó Microsoft. Estas vulnerabilidades podrían ser explotadas por actores maliciosos para ejecutar código dañino e iniciar ataques de denegación de servicio sin necesidad de autenticación.

La primera vulnerabilidad implica explotar clases personalizadas específicas dentro de PanelView Plus para subir y ejecutar un DLL malicioso, lo que habilita la ejecución remota de código. Mientras tanto, la segunda falla utiliza una clase similar para enviar un búfer manipulado, provocando que el dispositivo funcione de manera incorrecta y lleve a una situación de denegación de servicio.

Una de las vulnerabilidades identificadas, asignada con CVE-2023-2071, permite la ejecución remota de código a través de la manipulación de paquetes maliciosos. La otra falla, designada como CVE-2023-29464, permite a los actores de amenazas extraer datos de la memoria del dispositivo y desencadenar un DoS sobrecargando el sistema con un paquete más grande de lo que puede manejar.

Estas brechas de seguridad, que afectan a FactoryTalk View Machine Edition y FactoryTalk Linx, fueron oficialmente solucionadas por Rockwell Automation en septiembre y octubre de 2023. Este desarrollo subraya los riesgos continuos asociados con los sistemas de control industrial y enfatiza la importancia de parchear de forma rápida y actualizar la seguridad para mitigar posibles amenazas cibernéticas.

Sección de Preguntas Frecuentes:

1. ¿Cuáles son las fallas de seguridad descubiertas en Rockwell Automation PanelView Plus?
La investigación reveló vulnerabilidades que podrían ser explotadas para la ejecución remota de código y ataques de denegación de servicio sin autenticación.

2. ¿Cómo podrían los actores maliciosos explotar estas vulnerabilidades?
Al subir y ejecutar un DLL malicioso a través de clases personalizadas específicas dentro de PanelView Plus, o al enviar un búfer manipulado para provocar una situación de denegación de servicio.

3. ¿Cuáles son los identificadores CVE asignados a las vulnerabilidades identificadas?
CVE-2023-2071 permite la ejecución remota de código mediante la manipulación de paquetes maliciosos, mientras que CVE-2023-29464 permite la extracción de datos que conduce a ataques de denegación de servicio al sobrecargar el sistema con paquetes grandes.

4. ¿Qué productos de Rockwell Automation se ven afectados por estas fallas de seguridad?
FactoryTalk View Machine Edition y FactoryTalk Linx se vieron afectados por las brechas de seguridad.

5. ¿Cuándo fueron abordadas oficialmente estas vulnerabilidades por Rockwell Automation?
Las vulnerabilidades fueron parcheadas en septiembre y octubre de 2023, resaltando la importancia de actualizaciones de seguridad oportunas.

Términos Clave:

Ejecución Remota de Código (RCE): Una vulnerabilidad de seguridad que permite a un atacante ejecutar código arbitrario en un sistema objetivo.

Denegación de Servicio (DoS): Un ataque que interrumpe el funcionamiento normal de un sistema abrumándolo con una inundación de peticiones o datos ilegítimos.

Búfer: Un área de almacenamiento temporal dentro de la memoria de un dispositivo utilizada para almacenar datos temporalmente durante operaciones de entrada/salida.

Enlaces Relacionados Sugeridos:

1. Sitio web de Rockwell Automation – Sitio web oficial de Rockwell Automation para actualizaciones sobre avisos de seguridad e información de productos.

[incrustar]https://www.youtube.com/embed/O_8i7OMrFag[/incrustar]

Martin Baláž