Surge vulnerabilidad en software de infraestructura crítica

Tenable Research informó que Siemens STEP 7 TIA Portal contiene una brecha que podrían aprovechar los ciberdelincuentes.

El equipo de investigación de la empresa de soluciones de ciberseguridad Tenable anunció el descubrimiento de una vulnerabilidad crítica en Siemens STEP 7 TIA Portal, software de diseño y automatización para sistemas de control industrial (ICS).

La falla permitiría a un atacante remoto no autenticado realizar cualquier acción administrativa en el sistema, permitiéndole agregar código malicioso al ICS adyacente. Un mal actor también podría explotar la vulnerabilidad para la recolección de datos para planear un futuro ataque dirigido.

La vulnerabilidad, que afecta a la misma familia de dispositivos comprometidos en el ataque STUXNET, podría usarse como un trampolín en un ataque personalizado contra infraestructura crítica, con un potencial de daños catastróficos.

Renaud Deraison, Director de Tecnología y cofundador de Tenable, indicó que los ataques a la infraestructura crítica van más allá del ciberespacio: tienen el potencial de causar daño físico y las amenazas a estos sistemas, a menudo delicados, no pueden ser ignoradas.

“La cooperación y la colaboración entre investigadores y proveedores son de suma importancia cuando se trata de revelaciones de vulnerabilidad. Tenable Research está comprometido a trabajar con proveedores dispuestos, como Siemens, para proteger a las organizaciones en todo el mundo contra amenazas nuevas y emergentes”, subrayó.

La delicada naturaleza y  función de la infraestructura crítica significa que un ataque cibernético exitoso podría ocasionar daños a los equipos de tecnología operativa, interrupciones de las operaciones, destrucción de hardware o ciberespionaje.

Siemens ha lanzado parches para hacer frente a esta vulnerabilidad. Se recomienda a los usuarios que confirmen que sus sistemas se han actualizado a la última versión.

Visto 44 veces Modificado por última vez en Martes, 09 Julio 2019 16:42
Inicia sesión para enviar comentarios