Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores advierten sobre errores de seguridad críticos en los PLC Modicon de Schneider Electric
  • Tecnología

Los investigadores advierten sobre errores de seguridad críticos en los PLC Modicon de Schneider Electric

teknomers 16 de Şubat de 2023 (Last updated: 16 de Şubat de 2023) 2 minutes read
Los investigadores advierten sobre errores de seguridad críticos en los


16 de febrero de 2023Ravie LakshmanánInfraestructura Crítica / Ciberseguridad

Los investigadores de seguridad han revelado dos nuevas vulnerabilidades que afectan a los controladores lógicos programables (PLC) de Schneider Electric Modicon que podrían permitir la omisión de autenticación y la ejecución remota de código.

Los defectos, rastreados como CVE-2022-45788 (puntaje CVSS: 7.5) y CVE-2022-45789 (puntaje CVSS: 8.1), son parte de una colección más amplia de defectos de seguridad rastreados por Forescout como OT: ICEFALL.

La explotación exitosa de los errores podría permitir que un adversario ejecute código no autorizado, denegación de servicio o divulgación de información confidencial.

La compañía de ciberseguridad dijo que las deficiencias pueden ser encadenadas por un actor de amenazas con fallas conocidas de otros proveedores (por ejemplo, CVE-2021-31886) para lograr un movimiento lateral profundo en las redes de tecnología operativa (OT).

vulnerabilidad plc scada

“El movimiento lateral profundo permite a los atacantes obtener un acceso profundo a los sistemas de control industrial y cruzar perímetros de seguridad que a menudo se pasan por alto, lo que les permite realizar manipulaciones altamente granulares y sigilosas, así como anular las limitaciones funcionales y de seguridad”, Forescout. dicho.

Un ataque ciberfísico de prueba de concepto (PoC) muy complejo ideado por la empresa con sede en San José descubrió que las fallas podrían convertirse en armas para eludir las barandillas de seguridad e infligir daños en la infraestructura de un puente móvil.

Con los actores de amenazas inventando malware sofisticado para interrumpir los sistemas de control industrial, el movimiento lateral profundo que ofrecen estas fallas podría permitir a los adversarios usar un “dispositivo poco interesante como punto de partida para avanzar hacia objetivos más interesantes”.

Los hallazgos se acercan a 38 fallas de seguridad que se revelaron en dispositivos inalámbricos de Internet industrial de las cosas (IIoT) y que podrían otorgar a un atacante una línea directa de acceso a las redes OT, según la empresa de ciberseguridad Otorio.

En conjunto, las debilidades también subrayan las amenazas reales a las operaciones físicas de los dispositivos IoT, las plataformas de administración basadas en la nube y las redes OT anidadas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Görtz consigue un nuevo inversor, la mitad de las sucursales están cerradas
Next: Las estrellas de la Berlinale hacen brillar a Berlín

Related Stories

iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026
5 formas inesperadas de utilizar los códigos QR para organizar
  • Tecnología

5 formas inesperadas de utilizar los códigos QR para organizar tu vida diaria

teknomers 4 de Temmuz de 2026
El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026

You May Have Missed

"Los enfermeros son parte de la solución": en Saint-Gaudens, el
  • salud

“Los enfermeros son parte de la solución”: en Saint-Gaudens, el Orden de los enfermeros presenta las evoluciones de la profesión

teknomers 4 de Temmuz de 2026
Donald Trump convierte los 250 años de independencia de Estados
  • Entretenimiento

Donald Trump convierte los 250 años de independencia de Estados Unidos en una autocelebración

teknomers 4 de Temmuz de 2026
  • General

Trump afirma que EE. UU. le dio a Irán una “semana de descanso” por el funeral de Khamenei y destaca el poder militar.

teknomers 4 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Lionel Messi ha roto más récords tras la victoria de Argentina 3-2 contra Cabo Verde

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.