Se identificaron vulnerabilidades en versiones específicas de software y hardware, lo que complejiza la seguridad de la infraestructura crítica. Entre los productos afectados se encuentra ABB Drive Composer y ABB Drive Composer Pro, en versiones anteriores a 2.9.0.1, que se utilizan comúnmente en aplicaciones industriales. También están en riesgo los productos de AutomationDirect c-More HMI, con versiones V6.79 y anteriores.
Además, los sistemas de control y monitoreo de Western Telematic, como el Console Server y la Unidad PDU Combo de la serie CPM, con firmware versión 6.62 y anteriores, presentan vulnerabilidades que podrían comprometer su funcionamiento. Igualmente, varios dispositivos de Elber Communications, incluyendo receptores satelitales, transmisiones multicanal y equipos de audio, son susceptibles, especialmente aquellos que funcionan con las versiones más antiguas 1.0 y 1.5.179.
Los sistemas de Rockwell Automation, al igual que los de Schneider Electric, tienen un amplio rango de productos que incluyen controladores como el 1756-L3ZS3 y el 1756-L8ZS3, cuyas versiones anteriores a V33.017, V34.014, V35.013 y V36.011 son potencialmente vulnerables. Schneider Electric, una compañía conocida por su amplia gama de soluciones eléctricas y de automatización, tiene varios productos afectados, desde el EcoStruxure Power Monitoring Expert (versiones 2022 y anteriores) hasta ACTUALIZAR (todas las versiones), así como sus sistemas de control, terminales de operador y software de diseño.
Los procesadores de Schneider Electric, como el Modicon M340 y el Modicon M580, también se mencionaron con vulnerabilidades importantes. Los usuarios de estos sistemas deben estar especialmente atentos a aplicar actualizaciones que corrijan estas vulnerabilidades, ya que afectan tanto a las CPU normales como a las versiones de seguridad de estos dispositivos.
Por otro lado, Trimble, conocida por sus soluciones de software y hardware en el ámbito de la planificación y gestión de obras, tiene versiones anteriores a 23.10 de Cityworks que requieren atención. Las versiones anteriores a 15.8.9 de Cityworks también están dentro de la lista de productos afectados.
El Cyber Center advierte a usuarios y administradores de estos sistemas sobre la importancia de revisar la información proporcionada en el enlace web sugerido en los avisos y de llevar a cabo las mitigaciones sugeridas, así como de aplicar las actualizaciones de seguridad apropiadas disponibles para cada producto. Esto es crucial no solo para mantener la seguridad de los dispositivos afectados, sino también para proteger la integridad de toda la infraestructura crítica en la que estos productos están integrados.
En conclusión, la serie de productos afectados incluye hardware y software de diversos sectores, lo que subraya la necesidad continua de actualizar y mantener una postura de ciberseguridad proactiva en las empresas e infraestructura que dependen de estos sistemas. La rápida respuesta ante estas advertencias por parte de los usuarios es vital para prevenir posibles ataques cibernéticos que podrían dar lugar a interrupciones significativas en sus operaciones.
Enlace de la fuente, haz clic para tener más información