Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores advierten sobre errores de seguridad críticos en los PLC Modicon de Schneider Electric
  • Tecnología

Los investigadores advierten sobre errores de seguridad críticos en los PLC Modicon de Schneider Electric

teknomers 16 de Şubat de 2023 (Last updated: 16 de Şubat de 2023) 2 minutes read
Los investigadores advierten sobre errores de seguridad críticos en los


16 de febrero de 2023Ravie LakshmanánInfraestructura Crítica / Ciberseguridad

Los investigadores de seguridad han revelado dos nuevas vulnerabilidades que afectan a los controladores lógicos programables (PLC) de Schneider Electric Modicon que podrían permitir la omisión de autenticación y la ejecución remota de código.

Los defectos, rastreados como CVE-2022-45788 (puntaje CVSS: 7.5) y CVE-2022-45789 (puntaje CVSS: 8.1), son parte de una colección más amplia de defectos de seguridad rastreados por Forescout como OT: ICEFALL.

La explotación exitosa de los errores podría permitir que un adversario ejecute código no autorizado, denegación de servicio o divulgación de información confidencial.

La compañía de ciberseguridad dijo que las deficiencias pueden ser encadenadas por un actor de amenazas con fallas conocidas de otros proveedores (por ejemplo, CVE-2021-31886) para lograr un movimiento lateral profundo en las redes de tecnología operativa (OT).

vulnerabilidad plc scada

“El movimiento lateral profundo permite a los atacantes obtener un acceso profundo a los sistemas de control industrial y cruzar perímetros de seguridad que a menudo se pasan por alto, lo que les permite realizar manipulaciones altamente granulares y sigilosas, así como anular las limitaciones funcionales y de seguridad”, Forescout. dicho.

Un ataque ciberfísico de prueba de concepto (PoC) muy complejo ideado por la empresa con sede en San José descubrió que las fallas podrían convertirse en armas para eludir las barandillas de seguridad e infligir daños en la infraestructura de un puente móvil.

Con los actores de amenazas inventando malware sofisticado para interrumpir los sistemas de control industrial, el movimiento lateral profundo que ofrecen estas fallas podría permitir a los adversarios usar un “dispositivo poco interesante como punto de partida para avanzar hacia objetivos más interesantes”.

Los hallazgos se acercan a 38 fallas de seguridad que se revelaron en dispositivos inalámbricos de Internet industrial de las cosas (IIoT) y que podrían otorgar a un atacante una línea directa de acceso a las redes OT, según la empresa de ciberseguridad Otorio.

En conjunto, las debilidades también subrayan las amenazas reales a las operaciones físicas de los dispositivos IoT, las plataformas de administración basadas en la nube y las redes OT anidadas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Görtz consigue un nuevo inversor, la mitad de las sucursales están cerradas
Next: Las estrellas de la Berlinale hacen brillar a Berlín

Related Stories

"Es una decisión bastante radical": incluso un exjefe de los
  • Tecnología

“Es una decisión bastante radical”: incluso un exjefe de los estudios PlayStation se preocupa por la muerte del disco

teknomers 4 de Temmuz de 2026
Ofertas Flash: Amazon presenta 15 promociones para la segunda fase
  • Tecnología

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase de las rebajas de verano

teknomers 4 de Temmuz de 2026
iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

Final de la Copa Mundial Femenina T20: Cómo seguirla en Teknomers

teknomers 4 de Temmuz de 2026
  • General

«Ofensiva» de «radicales y extremistas»: Trump se alarma por la identidad americana con motivo del 250 aniversario de los Estados Unidos

teknomers 4 de Temmuz de 2026
  • General

“El comunismo, la mayor amenaza de América…”: Trump habla en Mount Rushmore mientras EE. UU. celebra 250 años – Teknomers

teknomers 4 de Temmuz de 2026
  • Deporte

Quiz de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo No 27.

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.