(Sistemas de control) Aventajes de seguridad de CISA ICS (AV25–295)

Resumen de Vulnerabilidades Publicadas por CISA (26 de mayo de 2025)

Entre el 19 y el 25 de mayo de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos de Seguridad Industrial de Control (ICS) para abordar diversas vulnerabilidades en varios productos críticos. A continuación se presentan los detalles de las versiones afectadas:

1. Plataforma en la nube Abup IoT: Todas las versiones son susceptibles a vulnerabilidades que podrían ser explotadas.

2. Sistema de gestión de flotas de Telematics Inc (ATI): Las versiones lanzadas antes del 6 de febrero de 2025 están en riesgo.

3. AutomationDirect MB-Gateway: Todas las versiones también presentan debilidades que requieren atención.

4. Serie Danfoss AK-SM 8XXA: Las versiones anteriores a R4.2 son vulnerables y necesitan actualización.

5. Instalador de dispositivos Lantronix: Versiones 4.4.0.7 y anteriores están en riesgo de ser explotadas.

6. Mitsubishi Electric:

   • Genesis64 Alarmworx Multimedia (alarmaworx64 MMX): Todas las versiones tienen problemas de seguridad.
   • MC Works64 ALARMWORX Multimedia (alarmaworx64 MMX): También todas las versiones deben ser consideradas vulnerables.

7. National Instruments Circuit Design Suite: Las versiones 14.3.0 y anteriores presentan vulnerabilidades.

8. Rockwell Automation 95057C-FTHTWXCT11: Las versiones v4.02.00 y anteriores son susceptibles a ataques.

9. Schneider Electric:

   • Galaxy VL: Todas las versiones son vulnerables.
   • Galaxy vs: Todas las versiones presentan problemas de seguridad.
   • Galaxy VXL: Todas las versiones son susceptibles.
   • Modicon Controllers LMC058: Todas las versiones presentan vulnerabilidades.
   • Modicon Controllers M241 y M251: Versiones anteriores a 5.3.12.48 son vulnerables.
   • Modicon Controlers M258: Todas las versiones son afectadas.
   • Prismaset Active – Servidor de panel inalámbrico: Todas las versiones están en riesgo.

10. Siemens Siveillance: Las versiones V24.1 y posteriores tienen vulnerabilidades que requieren atención inmediata.

11. Vertiv:
    • Liebert Is-Unity: Versiones 8.4.1.0 y anteriores son vulnerables.
    • RDU101: Versiones 1.9.0.0 y anteriores presentan problemas de seguridad.

CISA ha instado a los usuarios y administradores de estos sistemas a llevar a cabo una revisión exhaustiva de los productos mencionados. Se recomienda seguir las pautas proporcionadas en el enlace de seguridad, aplicar las mitigaciones sugeridas y realizar las actualizaciones necesarias para proteger los sistemas de posibles explotación.

El objetivo de estos avisos es mejorar la seguridad en la infraestructura de control industrial y proteger las operaciones críticas de las organizaciones frente a ciberamenazas cada vez más sofisticadas. La proactividad en la gestión de estas vulnerabilidades es crucial para minimizar el riesgo de incidentes de seguridad que puedan tener consecuencias graves en la operatividad y seguridad del entorno industrial.

La CISA recomienda que los administradores de sistemas estén al tanto de las actualizaciones de seguridad y que implementen un programa de gestión de parches adecuado para asegurar que todas las versiones de software estén actualizadas y protegidas contra amenazas conocidas. Además, una capacitación continua en ciberseguridad para el personal también es esencial para mantener un entorno seguro en las operaciones industriales.

Enlace de la fuente, haz clic para tener más información