[Control systems] Avisos de seguridad de CISA ICS (AV24–728)

Resumen de Vulnerabilidades en Productos ICS Publicado por CISA entre el 16 y el 22 de diciembre de 2024

Durante la semana del 16 al 22 de diciembre de 2024, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) emitió avisos sobre vulnerabilidades en varios productos de sistemas de control industrial (ICS) diseñados por diversas empresas. Esta alerta corresponde a la creciente preocupación por la seguridad cibernética en infraestructuras críticas y sistemas industriales.

Los productos identificados con vulnerabilidades incluyen:

1. BD Diagnostic Solutions:

   • Sistema de hemocultivo BACTEC: Afecta a todas las versiones.
   • Sistema COR: También se ve impactado en todas las versiones.
   • Sistema de gestión de datos de microbiología EpiCenter: Todas las versiones son vulnerables.
   • Sistema MAX: Todas las versiones están afectadas.
   • Sistema automatizado de microbiología Phoenix M50: Vulnerable en todas las versiones.
   • Solución informática Synapsys: Afecta a todas las versiones del software.

2. Delta Electronics:

   • DTM Soft: Las versiones 1.30 y anteriores tienen vulnerabilidades identificadas.

3. Hitachi Energy:

   • Firmware de la serie RTU400: Múltiples versiones afectadas.
   • SDM600: Todas las versiones anteriores a la 1.3.4 son vulnerables.
   • Dispositivos TropOS: Modelos de series 1400, 2400 y 6400 afectados en versiones anteriores a 8.9.6.

4. Ossur:

   • Aplicación Mobile Logic: Vulnerabilidades en versiones anteriores a la 1.5.5.

5. Rockwell Automation:

   • PowerMonitor 1000 Remote: Varios modelos, con vulnerabilidades en versiones anteriores a 4.020.

6. Schneider Electric:

   • Accutech Manager: Versiones 2.08.01 y anteriores son vulnerables.
   • Controladores Modicon M241 y M251: Ambos se ven afectados en versiones anteriores a 5.2.11.24.
   • Controlador Modicon M258: Todas las versiones son vulnerables.
   • Controlador Modicon M262: Versiones anteriores a 5.2.8.26 son identificadas como vulnerables.
   • Controlador Modicon LMC058: Afecta a todas las versiones.

7. Siemens:

   • Componente de gestión de usuarios: Varios productos y versiones están afectados.

8. ThreatQuotient:

   • ThreatQ: Vulnerable en versiones anteriores a 5.29.3.
9. Tibbo:
   • AggreGate Network Manager: Las versiones 6.34.02 y anteriores presentan vulnerabilidades relevantes.

CISA ha enfatizado la importancia de que usuarios y administradores revisen los anuncios publicados en sus canales oficiales. Se les aconseja realizar las mitigaciones sugeridas y aplicar las actualizaciones que estén disponibles para mitigar estos riesgos.

El propósito de estas alertas es asegurar que las organizaciones que utilizan estos productos ICS sean conscientes de las vulnerabilidades y tomen las medidas adecuadas para proteger sus sistemas. La gestión de estas vulnerabilidades es crucial para mantener la integridad, confidencialidad y disponibilidad de los sistemas industriales. Además, se insta a los responsables de la seguridad cibernética en las empresas a actuar de manera proactiva, al implementar las actualizaciones necesarias y revisar la seguridad de sus infraestructuras.

El panorama de seguridad cibernética continúa evolucionando, y las amenazas a sistemas de control industrial son una preocupación creciente para las organizaciones en todo el mundo. CISA sigue uniendo esfuerzos con las organizaciones para abordar estas vulnerabilidades y fomentar un entorno más seguro para todas las partes involucradas.

Source link