Estudio Easergy de Schneider Electric | CISA

Resumen Ejecutivo

La vulnerabilidad identificada en Easergy Studio de Schneider Electric se clasifica con un puntaje CVSS v3 de 7.8, indicando un nivel de riesgo significativo a pesar de una baja complejidad de ataque. Esta vulnerabilidad, que implica una gestión inadecuada de privilegios, puede permitir a un atacante que ya tenga algún acceso al sistema de archivos elevar sus privilegios, comprometiendo así el directorio de instalación.

Evaluación de Riesgos

La explotación exitosa de esta vulnerabilidad puede resultar en acceso no autorizado, lo que pone en riesgo la confidencialidad, integridad y disponibilidad de la estación de trabajo. Los usuarios autenticados no administrativos tienen el potencial de alterar archivos binarios, lo que les permitiría escalar privilegios de manera maliciosa.

Detalles Técnicos

Productos Afectados:
La vulnerabilidad afecta a las versiones 9.3.1 y anteriores de Easergy Studio, utilizado en diversas aplicaciones dentro de sectores de infraestructura crítica, incluyendo energía, tecnología de la información, y salud pública.

Descripción de la Vulnerabilidad:
Catalogada como CWE-269, la vulnerabilidad se relaciona con una gestión de privilegios inadecuada que ofrece a los atacantes la oportunidad de acceder de forma no autorizada. La vulnerabilidad ha sido asignada como CVE-2024-9002.

Antecedentes

Sectores Afectados:
La vulnerabilidad tiene implicaciones en sectores críticos a nivel mundial, afectando diversas instalaciones comerciales y de infraestructura en países de todo el mundo. Schneider Electric tiene su sede en Francia y ha sido informado de esta situación a través de Charit Misra de Applied Risk BV.

Mitigaciones

Se ha lanzado una actualización para solucionar esta vulnerabilidad en la versión 9.3.4 y en versiones posteriores de Easergy Studio, publicada en diciembre de 2022. Schneider Electric recomienda encarecidamente que todos los usuarios actualicen a la última versión disponible. Las mejores prácticas de ciberseguridad recomendadas incluyen:

1. Aislamiento de redes: Ubicar sistemas de control y seguridad detrás de firewalls y aislarlos de la red empresarial.
2. Controles físicos: Proteger los sistemas y equipos de accesos no autorizados.
3. Almacenamiento seguro: Mantener controladores en gabinetes cerrados y evitar dejarlos en modo "programa".
4. Conexiones seguras: Nunca conectar software de programación a redes no autorizadas.
5. Escaneo de dispositivos: Revisar los métodos de intercambio de datos antes de su uso en redes críticas.
6. Acceso remoto seguro: Utilizar VPN y mantenerlos actualizados, teniendo en cuenta que son tan seguros como los dispositivos conectados.

Para información más detallada, se puede acceder al documento sobre las mejores prácticas de ciberseguridad de Schneider Electric y la Notificación de Seguridad SEVD-2024-282-03.

Recomendaciones de CISA

La CISA (Cybersecurity and Infrastructure Security Agency) también aconseja a los usuarios implementar medidas defensivas. Las organizaciones deben llevar a cabo análisis de impacto y evaluación de riesgos para mitigar cualquier posibilidad de explotación. Se enfatiza la implementación de estrategias de defensa en profundidad y se ofrece información adicional acerca de la protección contra actividades maliciosas.

Además, se sugiere a las organizaciones que reporten cualquier actividad sospechosa a la CISA. Hasta el momento, no se han reportado explotaciones públicas de esta vulnerabilidad, y se confirma que no puede ser explotada de forma remota.

Historial de Actualización

La publicación inicial de esta advertencia fue realizada el 23 de enero de 2025, destacando la importancia de la ciberseguridad en la protección de sus productos y en la infraestructura crítica a nivel mundial.

Enlace de la fuente, haz clic para tener más información