Se han revelado hasta siete vulnerabilidades de seguridad en el software Axeda de PTC que podr\u00edan armarse para obtener acceso no autorizado a dispositivos m\u00e9dicos y de IoT.<\/p>\n
Llamados colectivamente “Acceso:7<\/strong><\/a>“las debilidades, tres de las cuales est\u00e1n clasificadas como cr\u00edticas en gravedad, afectan potencialmente a m\u00e1s de 150 modelos de dispositivos<\/a> que abarca m\u00e1s de 100 fabricantes diferentes, lo que representa un riesgo significativo para la cadena de suministro.<\/p>\n La soluci\u00f3n Axeda de PTC incluye una plataforma en la nube que permite a los fabricantes de dispositivos establecer conectividad para monitorear, administrar y dar servicio de forma remota a una amplia gama de m\u00e1quinas, sensores y dispositivos conectados a trav\u00e9s de lo que se denomina el agente, que instalan los OEM antes de que los dispositivos se vendan a clientes.<\/p>\n “Access:7 podr\u00eda permitir a los piratas inform\u00e1ticos ejecutar de forma remota c\u00f3digo malicioso, acceder a datos confidenciales o alterar la configuraci\u00f3n en dispositivos m\u00e9dicos y de IoT que ejecutan el agente de administraci\u00f3n y c\u00f3digo remoto Axeda de PTC”, dijeron investigadores de Forescout y CyberMDX en un informe conjunto publicado hoy.<\/p>\n De los 100 proveedores de dispositivos afectados, el 55 % pertenece al sector de la salud, seguido por las industrias de IoT (24 %), TI (8 %), servicios financieros (5 %) y fabricaci\u00f3n (4 %). No menos del 54% de los clientes con dispositivos que ejecutan Axeda se han identificado en el sector de la salud.<\/p>\n Adem\u00e1s de las m\u00e1quinas de im\u00e1genes m\u00e9dicas y de laboratorio, los dispositivos vulnerables incluyen todo, desde cajeros autom\u00e1ticos, m\u00e1quinas expendedoras, sistemas de administraci\u00f3n de efectivo e impresoras de etiquetas hasta sistemas de escaneo de c\u00f3digos de barras, sistemas SCADA, soluciones de monitoreo y seguimiento de activos, puertas de enlace de IoT y cortadores industriales.<\/p>\n La lista de fallas est\u00e1 a continuaci\u00f3n:<\/p>\n La explotaci\u00f3n exitosa de las fallas podr\u00eda equipar a los atacantes con capacidades para ejecutar c\u00f3digo malicioso de forma remota para tomar el control total de los dispositivos, acceder a datos confidenciales, modificar configuraciones y cerrar servicios espec\u00edficos en los dispositivos afectados.<\/p>\n Las fallas, que afectan a todas las versiones de Axeda Agent anteriores a la 6.9.3, se informaron a PTC el 10 de agosto de 2021 como parte de un proceso coordinado de divulgaci\u00f3n<\/a> que involucr\u00f3 a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n de Salud (H-ISAC) y la Administraci\u00f3n de Alimentos y Medicamentos (FDA).<\/p>\n Para mitigar las fallas y prevenir una posible explotaci\u00f3n, los usuarios son recomendado para actualizar<\/a> al agente Axeda versi\u00f3n 6.9.1 compilaci\u00f3n 1046, 6.9.2 compilaci\u00f3n 1049 o 6.9.3 compilaci\u00f3n 1051.<\/p>\n Esta no es la primera vez que salen a la luz vulnerabilidades cr\u00edticas de seguridad dirigidas principalmente a los sistemas de atenci\u00f3n m\u00e9dica. En diciembre de 2020, CyberMDX revel\u00f3 “Rayos MDhex<\/a>“una falla grave en los productos de im\u00e1genes por tomograf\u00eda computarizada, rayos X y resonancia magn\u00e9tica de GE Healthcare que podr\u00eda resultar en la exposici\u00f3n de informaci\u00f3n m\u00e9dica protegida.<\/p>\n “Access:7 afecta una soluci\u00f3n vendida a fabricantes de dispositivos que no desarrollaron su propio sistema de servicio remoto”, dijeron los investigadores. “Esto lo convierte en una vulnerabilidad de la cadena de suministro y, por lo tanto, afecta a muchos fabricantes y dispositivos intermedios”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646737483_416_Critico-quotAcceso7quot-Las-vulnerabilidades-de-la-cadena-de-suministro-afectan.jpeg\")
<\/div>\n\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n