{"id":231621,"date":"2022-06-27T17:41:14","date_gmt":"2022-06-27T17:41:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/fallas-criticas-de-seguridad-identificadas-en-el-software-de-automatizacion-codesys-ics\/"},"modified":"2022-06-27T17:41:14","modified_gmt":"2022-06-27T17:41:14","slug":"fallas-criticas-de-seguridad-identificadas-en-el-software-de-automatizacion-codesys-ics","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fallas-criticas-de-seguridad-identificadas-en-el-software-de-automatizacion-codesys-ics\/","title":{"rendered":"Fallas cr\u00edticas de seguridad identificadas en el software de automatizaci\u00f3n CODESYS ICS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"CODESYS\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjQlL2gmnA9AJLVGRg0sIkZ9fanAWBjFLl5jOdEDiGFS4V3YEyA2GPaXbJEr_-RxV-izgVvpuO-QQeuA1NFTDtUOO2jdfBCRpJOkMheYvDtcMjSxgRxm5NEodcxnVG5zj4u6L8lSgHfOAPZIVd7SRu7qPxcVWFJIM66qsWlQw_saVv2_wtAdFriqs0v\/s728-e1000\/plc-hacking.jpg\" title=\"CODESYS\"\/><\/div>\n<p>CODESYS ha lanzado parches para abordar hasta 11 fallas de seguridad que, si se explotan con \u00e9xito, podr\u00edan provocar la divulgaci\u00f3n de informaci\u00f3n y una condici\u00f3n de denegaci\u00f3n de servicio (DoS), entre otras. <\/p>\n<p>&#8220;Estas vulnerabilidades son f\u00e1ciles de explotar y pueden explotarse con \u00e9xito para causar consecuencias como la fuga de informaci\u00f3n confidencial, los PLC que ingresan en un estado de falla grave y la ejecuci\u00f3n de c\u00f3digo arbitrario&#8221;, la empresa china de seguridad cibern\u00e9tica NSFOCUS. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ic3sw0rd\/Codesys_V2_Vulnerability\" target=\"_blank\">dijo<\/a>.  &#8220;En combinaci\u00f3n con los escenarios industriales en el campo, estas vulnerabilidades podr\u00edan exponer la producci\u00f3n industrial al estancamiento, da\u00f1os a los equipos, etc.&#8221;<\/p>\n<p>CODESYS es un paquete de software utilizado por especialistas en automatizaci\u00f3n como entorno de desarrollo para aplicaciones de controladores l\u00f3gicos programables (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Programmable_logic_controller\" target=\"_blank\">PLC<\/a>).<\/p>\n<p>Tras la divulgaci\u00f3n responsable entre septiembre de 2021 y enero de 2022, se corrigieron <a rel=\"nofollow noopener\" href=\"https:\/\/www.codesys.com\/security\/security-reports.html\" target=\"_blank\">Enviado<\/a> por la compa\u00f1\u00eda de software alemana la semana pasada el 23 de junio de 2022. Dos de los errores est\u00e1n clasificados como cr\u00edticos, siete como altos y dos como de gravedad media.  Los problemas afectan colectivamente a los siguientes productos:<\/p>\n<ul>\n<li>Sistema de desarrollo CODESYS anterior a la versi\u00f3n V2.3.9.69<\/li>\n<li>CODESYS Gateway Client anterior a la versi\u00f3n V2.3.9.38<\/li>\n<li>CODESYS Gateway Server anterior a la versi\u00f3n V2.3.9.38<\/li>\n<li>Servidor web CODESYS anterior a la versi\u00f3n V1.1.9.23<\/li>\n<li>CODESYS SP Realtime NT anterior a la versi\u00f3n V2.3.7.30<\/li>\n<li>CODESYS PLCWinNT anterior a la versi\u00f3n V2.4.7.57, y <\/li>\n<li>CODESYS Runtime Toolkit de 32 bits completo antes de la versi\u00f3n V2.4.7.57<\/li>\n<\/ul>\n<p>Las principales fallas son CVE-2022-31805 y CVE-2022-31806 (puntuaciones CVSS: 9.8), que se relacionan con el uso de texto claro de contrase\u00f1as utilizadas para autenticarse antes de realizar operaciones en los PLC y una falla para habilitar la protecci\u00f3n con contrase\u00f1a de forma predeterminada. en el sistema de tiempo de ejecuci\u00f3n de CODESYS Control respectivamente.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"CODESYS\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/Fallas-criticas-de-seguridad-identificadas-en-el-software-de-automatizacion.jpg\" title=\"CODESYS\"\/><\/div>\n<p>Explotar las debilidades no solo podr\u00eda permitir que un actor malicioso tome el control del dispositivo PLC de destino, sino tambi\u00e9n descargar un proyecto no autorizado a un PLC y ejecutar c\u00f3digo arbitrario.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La mayor\u00eda de las otras vulnerabilidades (desde CVE-2022-32136 hasta CVE-2022-32142) podr\u00edan ser armadas por un atacante previamente autenticado en el controlador para provocar una condici\u00f3n de denegaci\u00f3n de servicio.<\/p>\n<p>En un aviso separado publicado el 23 de junio, CODESYS dijo que tambi\u00e9n solucion\u00f3 otras tres fallas en CODESYS Gateway Server (CVE-2022-31802, CVE-2022-31803 y CVE-2022-31804) que podr\u00edan aprovecharse para enviar solicitudes dise\u00f1adas a omitir la autenticaci\u00f3n y bloquear el servidor.<\/p>\n<p>Adem\u00e1s de aplicar los parches de manera oportuna, se recomienda &#8220;ubicar los productos afectados detr\u00e1s de los dispositivos de protecci\u00f3n de seguridad y realizar una estrategia de defensa en profundidad para la seguridad de la red&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/critical-security-flaws-identified-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>CODESYS ha lanzado parches para abordar hasta 11 fallas de seguridad que, si se explotan con \u00e9xito, podr\u00edan<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,12526,83428,4664,2026,3233,4662,83429,44415,4668,4667,4654,4658,4659,4653,4655,4663,42,4666,4665,6246,4660],"class_list":["post-231621","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-automatizacion","tag-codesys","tag-como-hackear","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-ics","tag-identificadas","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/231621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=231621"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/231621\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=231621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=231621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=231621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}