Resumen de la Vulnerabilidad en Schneider Electric Data Center Expert
Schneider Electric ha identificado y reportado dos vulnerabilidades críticas en su producto Data Center Expert (DCE), según el CVSS v3 con una puntuación de 7.2. Estas vulnerabilidades, que presentan un bajo nivel de complejidad de ataque y pueden ser explotadas de forma remota, involucran la verificación incorrecta de la firma criptográfica y la falta de autenticación para funciones críticas.
Detalles de las Vulnerabilidades
-
Verificación Incorrecta de la Firma Criptográfica (CVE-2024-8531): Esta vulnerabilidad permite a un atacante comprometer el software DCE manipulando paquetes de actualización para incluir scripts bash que podrían ejecutarse como root. La puntuación CVSS para esta vulnerabilidad es de 7.2, con un vector que refleja un acceso a través de la red y una baja complejidad de ataque.
- Falta de Autenticación para Funciones Críticas (CVE-2024-8530): Esta vulnerabilidad permite a un atacante acceder directamente a archivos de capturas de registros a través de HTTPS, lo que podría resultar en la exposición de datos privados. Esta vulnerabilidad tiene una puntuación CVSS de 5.9.
Impacto y Evaluación de Riesgos
La explotación de estas vulnerabilidades puede resultar en la sustracción de información privada o en la ejecución remota de código malicioso. Los productos afectados incluyen todas las versiones de DCE hasta la 8.1.1.3 y están en uso en sectores de infraestructura crítica a nivel mundial.
Mitigaciones y Recomendaciones
Para afrontar estas vulnerabilidades, Schneider Electric ha lanzado la versión 8.2 de EcoStruxure IT Data Center Expert que contiene parches necesarios. Además, se informan varias prácticas recomendadas para los usuarios:
-
Principios de Privilegio Mínimo: Asegurarse de que solo los usuarios que necesitan acceso lo tengan, alineando su nivel de autorización con sus roles.
-
Verificación de Paquetes de Actualización: Comprobar las sumas de verificación SHA1 antes de implementar las actualizaciones.
- Manejo de Archivos de Captura de Registros: Eliminar archivos de "logcapture" existentes y no crear nuevos.
CISA, la agencia de ciberseguridad del gobierno, sugiere que las organizaciones minimicen la exposición de sus redes y utilizan firewalls para proteger sistemas de control. En el caso de requerirse acceso remoto, se debe emplear el uso de redes privadas virtuales (VPN). Las organizaciones también deben llevar a cabo un análisis de impacto y evaluación de riesgos antes de implementar cualquier medida de seguridad.
Recomendaciones de Seguridad Adicionales
CISA proporcionará recursos sobre mejores prácticas en la ciberseguridad, cómo las organizaciones deben reportar cualquier actividad sospechosa y cómo deben seguir los procedimientos internos para la gestión de incidentes. Aunque no se ha reportado explotación pública conocida de estas vulnerabilidades hasta el momento, la alerta se mantiene alta para prevenir riesgos futuros.
Conclusión
La identificación y mitigación de las vulnerabilidades en Schneider Electric apuntan a la importancia de la ciberseguridad en la infraestructura crítica global. Se alienta a todos los usuarios y organizaciones a mantener sus sistemas actualizados y seguir las recomendaciones de seguridad para protegerse contra potenciales amenazas. La actualización inicial de esta alerta se ha publicado el 16 de enero de 2025, reflejando el compromiso continuo de Schneider Electric y CISA para abordar y mitigar vulnerabilidades en sus sistemas.