Resumen Ejecutivo de la Vulnerabilidad en el Visor de DICOM de Microdicom
1. Información General
La vulnerabilidad identificada en el Visor DICOM de Microdicom, con la designación CVE-2025-1002, se clasifica bajo el sistema de puntuación de gravedad CVSS V4 con una puntuación de 5.7. Este problema presenta una baja complejidad de ataque y permite a un atacante realizar un ataque de "hombre en el medio" (MITM) al alterar el tráfico de la red debido a una validación inadecuada del certificado del servidor de actualizaciones.
2. Evaluación de Riesgos
El riesgo asociado con esta vulnerabilidad es significativo, ya que puede facilitar que los atacantes modifiquen la comunicación entre el visor y el servidor, permitiendo potencialmente la entrega de actualizaciones comprometidas o maliciosas a los usuarios.
3. Detalles Técnicos
3.1 Productos Afectados: La versión del Visor DICOM afectada es la 2024.03 de Microdicom.
3.2 Descripción de la Vulnerabilidad: Esta vulnerabilidad se agrupa bajo el categórico CWE-295, que refiere a la validación incorrecta de certificados. Específicamente, el visor no valida adecuadamente los certificados del servidor, haciendo que los atacantes puedan hacerse pasar por el servidor y alterar el contenido de la comunicación.
3.3 Contexto: Este tipo de vulnerabilidad es particularmente crítico en sectores de infraestructura esencial como salud y servicios públicos, afectando a usuarios globales. Microdicom tiene su sede en Bulgaria.
3.4 Investigador: Este problema fue reportado por Sharon Brizinov del equipo de Claroty a la Agencia de Seguridad Cibernética e Infraestructura (CISA).
4. Mitigaciones Recomendadas
Microdicom aconseja a sus usuarios actualizar a la versión 2025.1 del Visor DICOM para mitigar esta vulnerabilidad. Adicionalmente, CISA sugiere varias medidas defensivas, que incluyen:
- Minimizar la exposición en la red de todos los dispositivos de sistemas de control, evitando su acceso desde Internet.
- Proteger las redes de sistemas de control detrás de firewalls y aislarlas de redes comerciales.
- Uso de métodos de acceso remoto seguros, como VPNs, asegurándose de que estas tecnologías estén actualizadas.
CISA enfatiza la necesidad de realizar un análisis de impacto y una evaluación de riesgos antes de implementar las medidas defensivas. CISA también proporciona información sobre las mejores prácticas en su sitio web y recomienda adoptar estrategias de ciberseguridad para una defensa proactiva de los activos de sistemas de control industrial (ICS).
5. Recursos y Orientaciones Adicionales
CISA ofrece guías adicionales sobre mitigación y ciberseguridad que están disponibles públicamente, incluida la recomendación de estar al tanto de informes de actividad sospechosa y seguir procedimientos establecidos para reportar incidentes a CISA.
6. Estado de la Vulnerabilidad
Hasta la fecha, no se ha reportado explotación pública conocida de esta vulnerabilidad de forma remota, lo que indica que, aunque el riesgo es claro, no se ha materializado en ataques reales y específicos.
7. Historial de Actualización
Este informe fue publicado el 6 de febrero de 2025, marcando el inicio del seguimiento de esta vulnerabilidad crítica en el Visor DICOM de Microdicom.
En conclusión, la vulnerabilidad CVE-2025-1002 en el Visor DICOM de Microdicom representa un riesgo serio que puede comprometer la seguridad de la comunicación y las actualizaciones en el contexto sanitario. Se aconseja a todos los usuarios y organizaciones involucradas implementar de inmediato las actualizaciones y seguir las recomendaciones establecidas para mitigar potenciales ataques.