Entre el 2 y el 8 de junio de 2025, el Centro de Seguridad Cibernética e Infraestructura (CISA) emitió avisos destinados a informar sobre vulnerabilidades en diversos productos tecnológicos. En total, se mencionaron varias soluciones críticas que requieren atención inmediata para proteger la seguridad de los sistemas.
Uno de los productos destacados es el CyberData 011209 SIP Emergency Intercom, que presenta vulnerabilidades en todas las versiones anteriores a la 22.0.1. Este intercomunicador es esencial para la comunicación de emergencia, lo que hace que su seguridad sea particularmente vital.
Asimismo, se anunciaron problemas para los productos de Hitachi Energy, específicamente las series Relion 670, 650, y SAM600-IO, que abarcan múltiples versiones. Estas soluciones son fundamentales para la gestión eficiente y segura de la energía y la automatización, lo que resalta la importancia de abordar rápidamente cualquier riesgo de seguridad en su software.
También se incluyeron en los avisos los productos de Mitsubishi Electric, específicamente la serie Melsec IQ-F, que abarca múltiples productos y versiones. La serie Melsec es conocida por su uso en la automatización industrial, y cualquier vulnerabilidad puede comprometer la operación y seguridad en entornos industriales críticos.
En el ámbito de la infraestructura eléctrica, Schneider Electric tuvo varias inclusiones en el aviso. Primero, se mencionó el EcoStruxure Power Build Rapsody, específicamente en la versión V2.7.12 FR y anteriores. Este software es integral para la gestión de sistemas de energía y la eficiencia operativa. Las vulnerabilidades en este tipo de software pueden llevar a fallos en el sistema y riesgos asociados.
Además, se advirtió sobre el Wiser Avataron 6K Freelocate, que también es un producto de Schneider Electric y presenta vulnerabilidades en todas sus versiones. Igualmente, se mencionó el Wiser Cuadro H 5P Socket, el cual tiene problemas en todas las versiones. La amplia gama de versiones afectadas en estos productos subraya la necesidad de que los usuarios y administradores realicen las actualizaciones pertinentes sin demora.
El Cyber Center ha hecho un llamado a todos los usuarios y administradores para que revisen los enlaces proporcionados con los avisos. Es imperativo que implementen las actualizaciones necesarias para mitigar los riesgos asociados con estas vulnerabilidades. La seguridad cibernética es una preocupación crítica en todos los sectores, especialmente donde se utilizan tecnologías para el control y manejo de sistemas esenciales. Las vulnerabilidades mencionadas pueden ser explotadas si no se abordan de inmediato, lo que puede resultar en una variedade de problemas, desde pérdidas económicas hasta riesgos para la seguridad en general.
En conclusión, el aviso de CISA es una efectiva llamada a la acción para que los profesionales de IT y administradores de sistemas se enfoquen en la seguridad de los productos afectados. No solo se trata de actualizar software, sino de tener un enfoque proactivo ante posibles amenazas cibernéticas que pueden comprometer la integridad de las operaciones. Al hacerlo, se contribuirá a una infraestructura tecnológica más segura y resiliente, permitiendo a las organizaciones operar con confianza en un entorno cada vez más conectado y digitalizado.