Resumen Ejecutivo sobre Vulnerabilidad en Productos de Rockwell Automation
Se ha identificado una vulnerabilidad en los productos de Rockwell Automation, específicamente en los modelos 1756-AL8ZS3 y 1756-L3ZS3. La vulnerabilidad, clasificada como CVE-2025-24478, se debe al manejo inadecuado de condiciones excepcionales y permite que un usuario remoto y no privilegiado envíe solicitudes maliciosas, lo que puede ocasionar una denegación de servicio (DoS) importante e irreparable. La puntuación del CVSS (Common Vulnerability Scoring System) se ha establecido en 7.1, indicando que es explotable de forma remota y con baja complejidad de ataque.
Evaluación de Riesgos
La explotación de esta vulnerabilidad podría provocar que un usuario malintencionado genere un fallo crítico en el sistema que lo lleve a una condición de denegación de servicio. Esto puede afectar gravemente a las operaciones, especialmente en sectores de infraestructura crítica como la fabricación.
Detalles Técnicos de la Vulnerabilidad
Los productos afectados son las versiones anteriores a V33.017 de 1756-L8ZS3 y 1756-L3ZS3, incluidas V34.014, V35.013 y V36.011. La vulnerabilidad permite la posibilidad de un ataque DoS, que se presenta como un manejo inadecuado de excepciones, categorizado bajo CWE-755. El riesgo se intensifica debido a que un atacante puede ejecutar esto sin necesidad de privilegios, aumentando así la probabilidad de explotación.
Antecedentes
La vulnerabilidad fue reportada a la CISA (Cybersecurity and Infrastructure Security Agency) por Rockwell Automation, y afecta productos implementados globalmente, principalmente en sectores de manufactura crítica.
Mitigaciones Recomendadas
Rockwell Automation aconseja a los usuarios las siguientes acciones para mitigar riesgos:
-
Actualizaciones de Software: Se recomienda actualizar los sistemas a las versiones V33.017, V34.014, V35.013, V36.011 o la más reciente disponible.
-
Seguridad CIP: Restringir el acceso a los objetos de tarea utilizando las medidas de seguridad del protocolo CIP (Common Industrial Protocol) y asegurar la ejecución restringida.
- Prácticas de Seguridad: Incorporar mejores prácticas de seguridad en sistemas de control industrial para mitigar el riesgo de vulnerabilidades similares.
Además de las recomendaciones de Rockwell, CISA enfatiza la importancia de minimizar la exposición de la red de los dispositivos de control industrial. Esto incluye:
- Aislar redes de sistemas de control mediante firewalls y mantener su acceso limitado desde Internet.
- Para el acceso remoto, se sugiere utilizar redes privadas virtuales (VPN) actualizadas, conscientes de que las VPN pueden tener sus propias vulnerabilidades.
CISA también destaca la importancia de realizar un análisis de impacto y evaluación de riesgos antes de implementar medidas defensivas, proporcionando directrices y mejores prácticas en su sitio web.
Acciones ante Actividades Sospechosas
CISA recomienda que las organizaciones establezcan procedimientos internos para manejar actividades sospechosas, incluyendo la notificación a CISA para la evaluación de incidentes relacionados. Esto incluye mantener vigilantes ante ataques de ingeniería social, aunque actualmente no se ha informado de explotación pública conocida de esta vulnerabilidad.
Historial de Actualización
El boletín sobre esta vulnerabilidad fue publicado por primera vez el 4 de febrero de 2025.
En conclusión, es crítico para las organizaciones que utilizan productos de Rockwell Automation priorizar actualizaciones de software y adoptar prácticas de seguridad eficaces para protegerse contra posibles ataques que puedan surgir de esta vulnerabilidad específica.