[Actualización 31/08/2022] OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial

Fecha de publicación
22/06/2022
Importancia
5 - Crítica
Recursos Afectados

Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.

Puedes consultar el listado de productos afectados en la sección "Devices affected by OT:ICEFALL" del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de "Referencias".

Descripción

Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.

Solución

Se recomiendan las siguientes medidas de mitigación:

  • Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
  • Identificar y hacer inventario de los dispositivos vulnerables.
  • Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
  • Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.
Detalle

Las vulnerabilidades son del tipo:

  • credenciales comprometidas,
  • manipulación del firmware,
  • ejecución remota de código,
  • manipulación de la configuración,
  • denegación del servicio,
  • omisión de autenticación,
  • manipulación de ficheros,
  • manipulación lógica.

Encuesta valoración

Listado de referencias

Ir arriba