(Sistemas de control) Aventajes de seguridad de CISA ICS (AV25–054)

Entre el 27 de enero y el 2 de febrero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos sobre las vulnerabilidades encontradas en una serie de productos específicos. Estas publicaciones son parte de un esfuerzo continuo para ayudar a las organizaciones a protegerse contra posibles amenazas cibernéticas que podrían comprometer la integridad y la operatividad de los sistemas industriales. A continuación, se presenta un resumen de los productos afectados y sus versiones vulnerables.

Productos Afectados:

  1. B&R Automation:

    • B&R Automation Runtime: Todos las versiones anteriores a 6.1.
    • B&R Mapp View: Todas las versiones anteriores a 6.1.

  2. Contec Health:

    • CMS8000 Monitor de pacientes: Múltiples versiones afectadas.

  3. Hitachi Energy:

    • Unem: Múltiples versiones afectadas.

  4. New Rock Technologies:

    • Mx8g VoIP Gateway: Todas las versiones.
    • NRP1302/P Teléfono IP de escritorio: Todas las versiones.
    • OM500 IP-PBX: Todas las versiones.

  5. Rockwell Automation:

    • DataChedEdlatform DataMosaix Private Cloud: Versiones 7.11 y anteriores, así como 7.09 y anteriores.
    • FactoryTalk AssetCentre: Todas las versiones anteriores a V15.00.001.
    • FactoryTalk View SE: Todas las versiones anteriores a 15.0.
    • Kepserver: Versiones 6.0 a 6.14.263.
  6. Schneider Electric:
    • Power Logic: Versión V0.62.7 y anteriores.
    • Remoteconnect: Todas las versiones.
    • ScadapackTM X70 Utilities: Todas las versiones.
    • System Monitor Application in Harmony Industrial PC: Todas las versiones.
    • System Monitor Aplicación en PC industrial pro-FACE: Todas las versiones.

Dado el impacto potencial de estas vulnerabilidades en la ciberseguridad de los sistemas industriales, el Cyber Center está instando a los usuarios y administradores de estos productos a que tomen medidas preventivas. Se sugiere revisar las advertencias y los enlaces proporcionados por CISA, llevar a cabo las mitigaciones recomendadas y aplicar actualizaciones de seguridad según estén disponibles. Al hacerlo, se puede reducir significativamente el riesgo de explotación de estas vulnerabilidades.

La ciberseguridad sigue siendo un tema crítico a medida que más industrias adoptan tecnologías inteligentes y conectadas, lo que a su vez aumenta la superficie de ataque cibernético. Mantenerse al tanto de las actualizaciones de seguridad y seguir las mejores prácticas de seguridad son pasos esenciales para proteger tanto los datos como la infraestructura operativa.

Los administradores deben ser proactivos y no esperar a que ocurran incidentes de seguridad para actuar. Implementar las actualizaciones recomendadas no solo fortalece la seguridad de los sistemas, sino que también asegura la continuidad operativa y la confiabilidad del entorno industrial.

En resumen, la reciente alerta de CISA resalta la urgencia de las empresas de revisar sus sistemas, identificar vulnerabilidades y actuar en consecuencia. La ciberseguridad, en el contexto industrial, requiere de atención constante y un enfoque de defensa en profundidad, integrando tanto tecnología como políticas adecuadas para mitigar riesgos.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Contec Health CMS8000 Monitor de pacientes

Resumen Ejecutivo El informe trata sobre varias vulnerabilidades críticas en los Monitores de Pacientes CMS8000 de Contec Health, con una puntuación CVSS de 9.3, indicando

...
Más detalle de la noticia

Imagen general de seguridad 28.1.2025: las amenazas híbridas causan incertidumbre e interrupción

La situación actual presentada en el análisis del Centro de Seguridad de la Suministro (HVK) destaca el impacto de las amenazas híbridas que generan incertidumbre

...
Más detalle de la noticia

VMware Security Avisory (AV25-050) – Centro canadiense de seguridad cibernética

El 30 de enero de 2025, VMware emitió un aviso de seguridad crucial para abordar vulnerabilidades detectadas en varios de sus productos. Este anuncio es

...
Más detalle de la noticia

Schneider Electric System Monitor Application in Harmony y Pro-Face PS5000 Legacy Industrial PCS

Resumen Ejecutivo sobre Vulnerabilidad de Schneider Electric Evaluación General Schneider Electric ha identificado una vulnerabilidad crítica en sus sistemas industriales, concretamente en dos productos: Harmony

...
Más detalle de la noticia

Vulnerabilidad en Sonicwall Netextender (30 de enero de 2025)

Se ha identificado una vulnerabilidad en SonicWall NetExtender, un software de VPN que permite a los usuarios conectarse de manera segura a redes corporativas. Esta

...
Más detalle de la noticia

Antes de declarar, verifique la validez de los documentos y la existencia de códigos PIN

La declaración de ingresos en Estonia para el año fiscal 2024 está programada para comenzar el 15 de febrero y concluir el 30 de abril.

...
Más detalle de la noticia

CERT-SE PGP Key 2025-CERT-SE

On January 30, 2025, CERT-SE announced the replacement of its PGP public key, effective February 1, 2025. PGP (Pretty Good Privacy) is a widely used

...
Más detalle de la noticia

Análisis: el apoyo ayudó a aumentar el nivel de seguridad cibernética para las empresas

En el contexto de la ciberseguridad, las pequeñas y medianas empresas (PYME) tuvieron la oportunidad de solicitar ayudas financieras en 2023-2024, con un límite de

...
Más detalle de la noticia

Vulnerabilidad en el antivirus de Microworld Escan para Linux

Resumen de Vulnerabilidad en el Antivirus ESCan de Microworld en Linux Clasificación: Crítica CVE: CVE-2025-0798 CVSS V4.0: 9.2 Solución: No definida Madurez de explotación: Prueba

...
Más detalle de la noticia

Los chips de Apple pueden ser pirateados para filtrar secretos de Gmail, iCloud y más

Apple ha visto recientemente la detección de dos vulnerabilidades significativas en sus chips diseñados para Mac, iPhones y iPads, que son capaces de filtrar información

...
Más detalle de la noticia

ISC Bind Security Advisory (AV25-048)

El 29 de enero de 2025, la ISC (Internet Systems Consortium) emitió un importante aviso de seguridad relacionado con vulnerabilidades en varias versiones de su

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo una nueva vulnerabilidad que se ha confirmado está siendo activamente

...
Más detalle de la noticia

Orientación conjunta sobre credenciales de contenido y fortalecimiento de la integridad multimedia en la era generativa de inteligencia artificial

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y otros aliados

...
Más detalle de la noticia

Aviso de seguridad de TeamViewer (AV25-047) – Centro canadiense de seguridad cibernética

El 28 de enero de 2025, TeamViewer emitió un aviso de seguridad importante relacionado con una vulnerabilidad detectada en varias versiones de sus productos, específicamente

...
Más detalle de la noticia

Preservar la integridad en la era de la IA generativa

La nueva guía de ‘credenciales de contenido’ de la NSA se presenta como una respuesta a la creciente preocupación por la erosión de la confianza

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita