
Los investigadores de seguridad han revelado dos nuevas vulnerabilidades que afectan a los controladores lógicos programables (PLC) de Schneider Electric Modicon que podrían permitir la omisión de autenticación y la ejecución remota de código.
Los defectos, rastreados como CVE-2022-45788 (puntaje CVSS: 7.5) y CVE-2022-45789 (puntaje CVSS: 8.1), son parte de una colección más amplia de defectos de seguridad rastreados por Forescout como OT: ICEFALL.
La explotación exitosa de los errores podría permitir que un adversario ejecute código no autorizado, denegación de servicio o divulgación de información confidencial.
La compañía de ciberseguridad dijo que las deficiencias pueden ser encadenadas por un actor de amenazas con fallas conocidas de otros proveedores (por ejemplo, CVE-2021-31886) para lograr un movimiento lateral profundo en las redes de tecnología operativa (OT).

“El movimiento lateral profundo permite a los atacantes obtener un acceso profundo a los sistemas de control industrial y cruzar perímetros de seguridad que a menudo se pasan por alto, lo que les permite realizar manipulaciones altamente granulares y sigilosas, así como anular las limitaciones funcionales y de seguridad”, Forescout. dicho.
Un ataque ciberfísico de prueba de concepto (PoC) muy complejo ideado por la empresa con sede en San José descubrió que las fallas podrían convertirse en armas para eludir las barandillas de seguridad e infligir daños en la infraestructura de un puente móvil.
Con los actores de amenazas inventando malware sofisticado para interrumpir los sistemas de control industrial, el movimiento lateral profundo que ofrecen estas fallas podría permitir a los adversarios usar un “dispositivo poco interesante como punto de partida para avanzar hacia objetivos más interesantes”.
Los hallazgos se acercan a 38 fallas de seguridad que se revelaron en dispositivos inalámbricos de Internet industrial de las cosas (IIoT) y que podrían otorgar a un atacante una línea directa de acceso a las redes OT, según la empresa de ciberseguridad Otorio.
En conjunto, las debilidades también subrayan las amenazas reales a las operaciones físicas de los dispositivos IoT, las plataformas de administración basadas en la nube y las redes OT anidadas.


