Recientemente (13-mayo) la CISA publicó la advertencia en la seguridad mencionando la vulnerabilidad de ciertos productos de la marca Rockwell.
En este artículo te mencionaremos un resumen para que apliques las medidas correctivas necesarias y te ahorres un mal sabor de boca, y posiblemente un paro de línea.
1.-Generalidades de vulnerabilidad en Rockwell
- Vulnerabilidad explotada remotamente / de bajo nivel de complejidad
2.-Evaluación del riesgo
- El explotar la vulnerabilidad permite la ejecución de código remoto, autenticación bypass o escalación de privilegios.
3.-Productos afectados
- Connected Components Workbench v12.00.00 o anteriores
4.-Mitigaciones de vulnerabilidad Rockwell
- Actualizar componentes a v13.00.00 o posterior
- Ejecutar componentes con privilegios de usuario y no de administrador
- No abrir archivos .ccwarc que sean de fuente legítima
- Asegurar que se usen los menos privilegios posibles en los acceso
Si en tu planta tienes instalados productos Rockwell, te invitamos a leer el artículo completo de la CISA y tomar las medidas necesarias que allí te recomiendan. Así podrás minizar los riesgos de que dicha vulnerabilidad sea explotada y dañe la productividad de tu fábrica. La vulnerabilidad como se menciona es de baja complejidad, lo que significa que un atacante con conocimientos básicos puede explotar dicha vulnerabilidad.
Para mayor información consultar la publicación en : https://us-cert.cisa.gov/ics/advisories/icsa-21-133-01
¿ ya tienes tu Plan de CiberSeguridad Industrial ?
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443
