{"id":1256377,"date":"2024-06-28T23:37:25","date_gmt":"2024-06-28T23:37:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-las-deficiencias-de-los-equipos-de-analisis-de-gases-industriales-mas-utilizados\/"},"modified":"2024-06-28T23:37:29","modified_gmt":"2024-06-28T23:37:29","slug":"los-investigadores-advierten-sobre-las-deficiencias-de-los-equipos-de-analisis-de-gases-industriales-mas-utilizados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-las-deficiencias-de-los-equipos-de-analisis-de-gases-industriales-mas-utilizados\/","title":{"rendered":"Los investigadores advierten sobre las deficiencias de los equipos de an\u00e1lisis de gases industriales m\u00e1s utilizados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad industrial \/ Infraestructura cr\u00edtica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Los-investigadores-advierten-sobre-las-deficiencias-de-los-equipos-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han revelado m\u00faltiples fallas de seguridad en los cromat\u00f3grafos de gases Emerson Rosemount que podr\u00edan ser aprovechadas por actores maliciosos para obtener informaci\u00f3n confidencial, inducir una condici\u00f3n de denegaci\u00f3n de servicio (DoS) e incluso ejecutar comandos arbitrarios.<\/p>\n<p>Las fallas afectan a GC370XA, GC700XA y GC1500XA y residen en las versiones 4.1.5 y anteriores.<\/p>\n<p>Seg\u00fan la firma de seguridad de tecnolog\u00eda operativa (OT) Claroty, las vulnerabilidades <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/research\/hacking-a-usd100k-gas-chromatograph-without-owning-one\" target=\"_blank\">incluir<\/a> dos fallas de inyecci\u00f3n de comandos y dos vulnerabilidades de autenticaci\u00f3n y autorizaci\u00f3n separadas que podr\u00edan ser utilizadas por atacantes no autenticados para realizar una amplia gama de acciones maliciosas, que van desde la elusi\u00f3n de la autenticaci\u00f3n hasta la inyecci\u00f3n de comandos.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir que un atacante no autenticado con acceso a la red ejecute comandos arbitrarios, acceda a informaci\u00f3n confidencial, provoque una condici\u00f3n de denegaci\u00f3n de servicio y evite la autenticaci\u00f3n para adquirir capacidades de administrador&#8221;, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-24-030-01\" target=\"_blank\">dicho<\/a> en un aviso publicado en enero.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.emerson.com\/en-in\/automation\/measurement-instrumentation\/gas-analysis\/about-natural-gas-chromatographs\" target=\"_blank\">cromat\u00f3grafo<\/a>El sistema de medici\u00f3n de gases cr\u00edticos se puede configurar y gestionar mediante un software llamado MON. El software tambi\u00e9n se puede utilizar para almacenar datos cr\u00edticos y generar informes como cromatogramas, historial de alarmas, registros de eventos y registros de mantenimiento.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719617844_631_Los-investigadores-advierten-sobre-las-deficiencias-de-los-equipos-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719617844_631_Los-investigadores-advierten-sobre-las-deficiencias-de-los-equipos-de.png\" alt=\"Equipos de an\u00e1lisis de gases industriales\" border=\"0\" data-original-height=\"672\" data-original-width=\"728\" title=\"Equipos de an\u00e1lisis de gases industriales\"\/><\/a><\/div>\n<p>An\u00e1lisis de Claroty del firmware y del protocolo propietario utilizado para las comunicaciones entre el dispositivo y el cliente Windows denominado <a rel=\"nofollow noopener\" href=\"https:\/\/www.emerson.com\/en-in\/automation\/measurement-instrumentation\/gas-analysis\/gc-software-firmware-downloads\" target=\"_blank\">MON2020<\/a> Ha revelado las siguientes deficiencias:<\/p>\n<ul>\n<li><strong>CVE-2023-46687<\/strong> (Puntuaci\u00f3n CVSS: 9,8): un usuario no autenticado con acceso a la red podr\u00eda ejecutar comandos arbitrarios en el contexto ra\u00edz desde una computadora remota<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-49716<\/strong> (Puntuaci\u00f3n CVSS: 6,9): un usuario autenticado con acceso a la red podr\u00eda ejecutar comandos arbitrarios desde una computadora remota<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-51761<\/strong> (Puntuaci\u00f3n CVSS: 8,3) &#8211; Un usuario no autenticado con acceso a la red podr\u00eda eludir la autenticaci\u00f3n y adquirir capacidades de administrador restableciendo la contrase\u00f1a asociada.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-43609<\/strong> (Puntuaci\u00f3n CVSS: 6,9): un usuario no autenticado con acceso a la red podr\u00eda obtener acceso a informaci\u00f3n confidencial o provocar una condici\u00f3n de denegaci\u00f3n de servicio.<\/li>\n<\/ul>\n<p>Tras una divulgaci\u00f3n responsable, Emerson ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.emerson.com\/documents\/automation\/security-notification-emerson-gas-chromatographs-cyber-security-notification-icsa-24-030-01-en-10103910.pdf\" target=\"_blank\">liberado<\/a> [PDF]  una versi\u00f3n actualizada del firmware que soluciona las vulnerabilidades.  La compa\u00f1\u00eda tambi\u00e9n recomienda a los usuarios finales que sigan las mejores pr\u00e1cticas de ciberseguridad y se aseguren de que los productos afectados no est\u00e9n expuestos directamente a Internet.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La divulgaci\u00f3n se produce cuando Nozomi Networks <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/nozomi-networks-labs-announces-vulnerabilities-affecting-the-ailux-rtu62351b-and-the-codename-i11usion-whitepaper\" target=\"_blank\">detallado<\/a> varias fallas en AiLux RTU62351B de las que se podr\u00eda abusar para acceder a recursos confidenciales en el dispositivo, alterar su configuraci\u00f3n e incluso lograr la ejecuci\u00f3n de comandos arbitrarios como root.  Las vulnerabilidades han sido denominadas colectivamente I11USION.<\/p>\n<p>Tambi\u00e9n se han detectado fallos de seguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/vulnerabilities-on-sensor-net-connect-and-thermoscan-ip-could-allow-admin-privileges-over-medical-data-systems\" target=\"_blank\">identificado<\/a> en los dispositivos de monitoreo de temperatura Proges Plus y su software asociado, a saber, Sensor Net Connect y Thermoscan IP, que podr\u00edan permitir privilegios de administrador sobre sistemas m\u00e9dicos cr\u00edticos, lo que har\u00eda posible que un actor malicioso manipule las configuraciones del sistema, instale malware y exfiltre datos.<\/p>\n<p>Estas vulnerabilidades, que a\u00fan no se han corregido, tambi\u00e9n podr\u00edan provocar una condici\u00f3n DoS de la infraestructura de monitoreo m\u00e9dico, lo que provocar\u00eda el deterioro de medicamentos y vacunas sensibles a la temperatura.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/researchers-warn-of-flaws-in-widely.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de junio de 2024\ue804Sala de prensaSeguridad industrial \/ Infraestructura cr\u00edtica Se han revelado m\u00faltiples fallas de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1256378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,2191,4661,4664,9219,1911,4662,28067,41026,12583,4668,246,201033,36,16,4654,239508,201031,4659,4653,4666,4665,131,201032,11742,4660],"class_list":["post-1256377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-analisis","tag-ataques-ciberneticos","tag-como-hackear","tag-deficiencias","tag-equipos","tag-filtracion-de-datos","tag-gases","tag-industriales","tag-investigadores","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-utilizados","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1256377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1256377"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1256377\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1256378"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1256377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1256377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1256377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}