La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes liberado un aviso de Industrial Control Systems (ICS) sobre una falla crítica que afecta a las unidades terminales remotas ME RTU.
La vulnerabilidad de seguridad, rastreada como CVE-2023-2131ha recibido la calificación de gravedad más alta de 10,0 en el sistema de puntuación CVSS por su baja complejidad de ataque.
“La explotación exitosa de esta vulnerabilidad podría permitir la ejecución remota de código”, CISA dichodescribiéndolo como un caso de inyección de comando que afecta a versiones de firmware INEA ME RTU anteriores a versión 3.36.
Al investigador de seguridad Floris Hendriks de la Universidad de Radboud se le atribuye haber informado el problema a CISA.
También publicado por CISA es un alerta relacionados con múltiples agujeros de seguridad conocidos en los procesadores Intel(R) que afectan a los productos de automatización de fábrica (FA) de Mitsubishi Electric que podrían resultar en una escalada de privilegios y una condición de denegación de servicio (DoS).
El desarrollo viene como la agencia recomendado organizaciones de infraestructura crítica para tomar las medidas necesarias para asegurar las cadenas de suministro mediante la revisión de la lista cubierta de la Comisión Federal de Comunicaciones (FCC) de equipos de comunicaciones que se consideran un riesgo de seguridad nacional.
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
CISA también ha instado a las entidades a adoptar la guía emitida por NIST para identificar, evaluar y mitigar los riesgos de la cadena de suministro, e inscribirse en el programa gratuito de la agencia. Servicio de escaneo de vulnerabilidades para identificar dispositivos vulnerables y de alto riesgo.
Se sigue además esfuerzos emprendidas por las autoridades de seguridad cibernética en Australia, Canadá, el Reino Unido, Alemania, los Países Bajos, Nueva Zelanda y los EE. UU. para “tomar las medidas urgentes necesarias para enviar productos que son seguros por diseño y por defecto”.