La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) public\u00f3 el martes una advertencia de aviso de sistemas de control industrial (ICS) de siete fallas de seguridad en el producto de la unidad de distribuci\u00f3n de energ\u00eda iBoot-PDU de Dataprobe, que se usa principalmente en entornos industriales y centros de datos.<\/p>\n
“La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo no autenticado en el dispositivo Dataprobe iBoot-PDU”, dijo la agencia. dijo<\/a> en un aviso.<\/p>\n A la firma de ciberseguridad industrial Claroty se le atribuye la revelaci\u00f3n de las fallas, que dijo<\/a> las debilidades podr\u00edan activarse de forma remota “ya sea a trav\u00e9s de una conexi\u00f3n web directa al dispositivo oa trav\u00e9s de la nube”.<\/p>\n iBoot-PDU<\/a> es una unidad de distribuci\u00f3n de energ\u00eda (PDU) que brinda a los usuarios capacidades de monitoreo en tiempo real y mecanismos de alerta sofisticados a trav\u00e9s de una interfaz web para controlar el suministro de energ\u00eda a los dispositivos y otros equipos en un entorno OT.<\/p>\n Las vulnerabilidades adquieren una nueva importancia si se tiene en cuenta el hecho de que no menos de 2600 PDU son accesibles en Internet, y los dispositivos Dataprobe representan casi un tercio de los expuestos, seg\u00fan un estudio. informe 2021<\/a> de la plataforma de gesti\u00f3n de superficie de ataque Censys.<\/p>\n El an\u00e1lisis de Claroty del firmware de la PDU muestra que el producto est\u00e1 paralizado por problemas que van desde la inyecci\u00f3n de comandos hasta fallas en el recorrido de la ruta, lo que expone a los clientes a graves riesgos de seguridad:<\/p>\n La explotaci\u00f3n remota exitosa de las fallas “pone a un atacante al alcance de la mano para interrumpir los servicios cr\u00edticos al cortar la energ\u00eda el\u00e9ctrica al dispositivo y, posteriormente, cualquier cosa que est\u00e9 enchufada en \u00e9l”, dijo el investigador de Clarory, Uri Katz.<\/p>\n Las otras cinco vulnerabilidades descubiertas (desde CVE-2022-3185 hasta CVE-2022-3189) podr\u00edan ser armadas por un mal actor para acceder a la p\u00e1gina de administraci\u00f3n principal del dispositivo desde la nube e incluso enga\u00f1ar al servidor para que se conecte a sistemas internos o externos arbitrarios ( alias SSRF<\/a>), potencialmente filtrando informaci\u00f3n confidencial.<\/p>\n “Incluso una unidad de distribuci\u00f3n de energ\u00eda inocua administrada de forma remota a trav\u00e9s de Internet o a trav\u00e9s de una plataforma de administraci\u00f3n basada en la nube puede proporcionar un atacante determinado para apuntar a la red, o con una forma de interrumpir los servicios esenciales cortando la energ\u00eda a los dispositivos conectados a una PDU”, Katz dijo.<\/p>\n Claroty tambi\u00e9n revel\u00f3 que encontr\u00f3 una manera de enumerar dispositivos iBoot PDU conectados a la nube mediante la explotaci\u00f3n de una combinaci\u00f3n de una cookie v\u00e1lida y la identificaci\u00f3n del dispositivo (un valor num\u00e9rico secuencial que se puede adivinar trivialmente), ampliando as\u00ed la superficie de ataque disponible a todos los dispositivos conectados. .<\/p>\n Se recomienda a los usuarios de Dataprobe iBoot-PDU que actualicen a la \u00faltima versi\u00f3n de firmware<\/a> (1.42.06162022), as\u00ed como deshabilitar SNMP, Telnet y HTTP, si no est\u00e1n en uso, como mitigaci\u00f3n contra algunas de estas vulnerabilidades.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Rockstar-Games-confirma-que-un-hacker-robo-las-primeras-imagenes.png\")
<\/a><\/div>\n![\"Unidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663753581_770_Fallas-criticas-de-pirateria-remota-encontradas-en-las-unidades-de.jpg\" "\\"Unidades")
<\/div>\n\n
![\"Unidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663753581_734_Fallas-criticas-de-pirateria-remota-encontradas-en-las-unidades-de.jpg\" "\\"Unidades")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663616060_255_Rockstar-Games-confirma-que-un-hacker-robo-las-primeras-imagenes.png\")
<\/a><\/div>\n