(Sistemas de control) Aventajes de seguridad de CISA ICS (AV25–238)

Between April 21 and April 27, 2025, the Cybersecurity and Infrastructure Security Agency (CISA) published advisories addressing significant vulnerabilities in various industrial control systems (ICS) and other technologies. These warnings emphasize the importance of timely updates and mitigations to protect against potential cyber threats.

Affected Products and Versions

The advisories focused on numerous products across different manufacturers, highlighting vulnerabilities in specific software versions that could expose systems to security risks. Key products and their affected versions include:

  1. ABB Products:

    • ACS5000: Vulnerable from versions Laaab 4.03.0 to Laaab 5.06.1.
    • ACS6000: Affected from versions LAA 2.10.0 to LAAB.
    • ACS6080: Impacted from versions Laaaa 2.10.0 to Laaab 5.06.1.

  2. Albedo Telecom:

    • Net.Time: Specifically, the PTP/NTP Clock (Serial No. NBC0081P) is affected at software release 1.4.4.

  3. Johnson Controls Inc.:

    • UCI: All versions before 6.9.5 are vulnerable.

  4. Nice Linear:

    • Emerge E3: Versions up to 1.00-07 are affected.

  5. Planet Technology:

    • NMS-1000V: All versions are vulnerable.
    • NMS-500: Affected in all versions.
    • Uni-NMS-Lite: Versions 1.0b211018 and earlier are at risk.
    • WGS-4215-8T2S: Vulnerable from version 1.305B241115 and prior.
    • WGS-804HPT-V2: Affected in versions 2.305B250121 and earlier.

  6. Schneider Electric Products:

    • Modicon M340: All versions are vulnerable, with specific mention of versions before 3.10 and SV3.60.
    • Modicon M580: All versions are at risk, particularly those before versions 2.80, 2.90, and SV4.20.
    • Modicon MC80: All versions are affected, with versions below 1.80 noted.
    • Modicon Momentum: All versions and specific components like CPU versions 171CBU*.
    • Modicon Premium: Impacted across all versions, especially those before 3.20.
    • Modicon Quantum: Affected in all versions, particularly those before 3.60.
    • Wiser Home Controller WHC-5918A: All versions are vulnerable.

  7. Siemens:

    • Telecontrol Server Basic SQL: Affected versions prior to V3.1.2.2.
    • Telecontrol Server Basic: All versions before v3.1.2.2 are vulnerable.
  8. Vestel:
    • AC Charger EVC04: Version 3.75.0 is noted to have vulnerabilities.

Recommendations for Users and Administrators

In light of these vulnerabilities, the Cyber Center has strongly urged users and administrators to take immediate action. They recommend:

  • Reviewing the advisories for specific details on each affected product.
  • Implementing any suggested mitigations present in the advisories.
  • Applying necessary updates to software and systems, ensuring that any available patches are installed promptly to safeguard against potential exploitation by cyber threats.

Conclusion

The advisories issued by CISA serve as a crucial reminder of the importance of maintaining cybersecurity protocols. Organizations relying on the affected products must prioritize updating their systems and adhere to best security practices to mitigate risks associated with these vulnerabilities. The proactive approach of reviewing and applying updates can significantly enhance the security posture of industrial control systems and connected technologies.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Alerta de seguridad (A25-04-24): vulnerabilidades múltiples en Apache Tomcat

La Apache Software Foundation ha emitido actualizaciones de seguridad para el servidor de aplicaciones Apache Tomcat, un componente esencial en muchas infraestructuras de software. Estas

...
Más detalle de la noticia

Navigating Through The Fog – The DFIR Report

In December 2024, a significant discovery was made involving an open directory likely linked to the Fog ransomware group’s affiliates. This directory contained an extensive

...
Más detalle de la noticia

(Sistemas de control) Aventajes de seguridad de CISA ICS (AV25–238)

Between April 21 and April 27, 2025, the Cybersecurity and Infrastructure Security Agency (CISA) published advisories addressing significant vulnerabilities in various industrial control systems (ICS)

...
Más detalle de la noticia

CISA agrega tres vulnerabilidades explotadas conocidas al catálogo

CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) ha ampliado su Catálogo de vulnerabilidades explotadas conocidas, incorporando tres nuevas vulnerabilidades que presentan un riesgo significativo.

...
Más detalle de la noticia

CNCS – Aviso de detalle

Resumen de la Falla en la Red Eléctrica Nacional El CNCS (Centro Nacional de Ciberseguridad) recibió un aviso a las 11:30 a.m. sobre una falla

...
Más detalle de la noticia

CERTFR-2025-ACT-018-CERT -FR NEWS BOLETIN

Resumen de Vulnerabilidades Críticas del CERT-FR El boletín de noticias del CERT-FR destaca vulnerabilidades críticas que surgieron durante la semana del 21 al 27 de

...
Más detalle de la noticia

Criptografía avanzada: nuevos enfoques para la privacidad de los datos

El nuevo artículo publicado por el Centro Nacional de Seguridad Cibernética (NCSC) examina en profundidad las técnicas emergentes de criptografía avanzada, enfocándose en su idoneidad

...
Más detalle de la noticia

Revisión semanal del Centro Nacional de Seguridad Cibernética Finlandia (NCSC-FI)-15/2025

Esta semana, el enfoque del contenido está en las estafas actuales y en la perspectiva del Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC-Fi)

...
Más detalle de la noticia

Un juego de detectives cibernético – pwndefend

La Importancia de la Capacitación en la Respuesta a Incidentes Cibernéticos En el actual panorama digital, la ciberseguridad es una preocupación omnipresente para las organizaciones.

...
Más detalle de la noticia

CISA publica siete avisos de sistemas de control industrial

El 24 de abril de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó siete avisos relacionados con Sistemas de Control Industrial (ICS).

...
Más detalle de la noticia

Ejemplo de una carga útil entregada a través de la esteganografía

Uso de la Esteganografía en la Seguridad Cibernética La esteganografía es una técnica utilizada para ocultar mensajes y datos sospechosos dentro de archivos aparentemente normales

...
Más detalle de la noticia

CV_2025_04_1: Vulnerabilidad en CommVault Command Center Instalación crítica

Resumen de Vulnerabilidad en el Centro de Comando de Commvault Recientemente se ha detectado una vulnerabilidad de seguridad crítica en la instalación del Centro de

...
Más detalle de la noticia

Un presentador de radio generado por IA en Australia pasó desapercibido durante meses

Summary of "Días de trabajo con tu" Radio Show and AI Host Controversy "Días de trabajo con tu," a show broadcasted on Sydney’s CADA radio

...
Más detalle de la noticia

Aviso de seguridad de HPE (AV25-234) – Centro canadiense de seguridad cibernética

El 25 de abril de 2025, Hewlett Packard Enterprise (HPE) emitió notificaciones sobre importantes vulnerabilidades de seguridad que afectan a varios de sus productos. En

...
Más detalle de la noticia

Carta semanal de CERT-SE V.17-CERT-SE

Resumen Semanal de Ciberseguridad (25 de abril de 2025) En la búsqueda por reforzar la seguridad cibernética en la administración pública, el MSB (Agencia de

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita