Se puede explotar una vulnerabilidad en el controlador l\u00f3gico programable (PLC) Siemens Simatic para recuperar las claves criptogr\u00e1ficas privadas globales codificadas de forma r\u00edgida y tomar el control de los dispositivos.<\/p>\n
“Un atacante puede usar estas claves para realizar m\u00faltiples ataques avanzados contra los dispositivos Siemens SIMATIC y los relacionados Portal TIA<\/a>mientras pasa por alto los cuatro de sus protecciones de nivel de acceso<\/a>empresa de ciberseguridad industrial Claroty dijo<\/a> en un nuevo informe.<\/p>\n “Un actor malicioso podr\u00eda usar esta informaci\u00f3n secreta para comprometer toda la l\u00ednea de productos SIMATIC S7-1200\/1500 de manera irreparable”.<\/p>\n La vulnerabilidad cr\u00edtica, a la que se le asigna el identificador CVE-2022-38465<\/a>tiene una calificaci\u00f3n de 9,3 en la escala de puntuaci\u00f3n CVSS y ha sido abordado por Siemens como parte de las actualizaciones de seguridad emitidas el 11 de octubre de 2022.<\/p>\n La lista de productos y versiones afectados se encuentra a continuaci\u00f3n:<\/p>\n Claroty dijo que pudo obtener privilegios de lectura y escritura para el controlador al explotar una falla previamente revelada en los PLC de Siemens (CVE-2020-15782), lo que permiti\u00f3 la recuperaci\u00f3n de la clave privada.<\/p>\n Hacerlo no solo permitir\u00eda a un atacante eludir los controles de acceso y anular el c\u00f3digo nativo, sino tambi\u00e9n obtener el control total sobre cada PLC por l\u00ednea de productos de Siemens afectada.<\/p>\n CVE-2022-38465 refleja otra deficiencia grave que se identific\u00f3 en los PLC de Rockwell Automation (CVE-2021-22681) el a\u00f1o pasado y que podr\u00eda haber permitido a un adversario conectarse de forma remota al controlador y cargar c\u00f3digo malicioso, descargar informaci\u00f3n del PLC, o instale un nuevo firmware.<\/p>\n \u201cLa vulnerabilidad radica en que el software Studio 5000 Logix Designer puede permitir que se descubra una clave criptogr\u00e1fica secreta\u201d, Claroty se\u00f1alado<\/a> en febrero de 2021.<\/p>\n Como soluciones alternativas y mitigaciones, Siemens recomienda a los clientes que utilicen comunicaciones PG\/PC y HMI heredadas solo en entornos de red confiables y acceso seguro a TIA Portal y CPU para evitar conexiones no autorizadas.<\/p>\n La empresa de fabricaci\u00f3n industrial alemana tambi\u00e9n ha dado el paso<\/a> de cifrar las comunicaciones entre estaciones de ingenier\u00eda, PLC y paneles HMI con Transport Layer Security (TLS) en TIA Portal versi\u00f3n 17, mientras advertencia<\/a> que la “probabilidad de que los actores maliciosos hagan un mal uso de la clave privada global va en aumento”.<\/p>\n Los hallazgos son los \u00faltimos de una serie de fallas importantes que se han descubierto en el software utilizado en redes industriales. A principios de junio, Claroty detall\u00f3 m\u00e1s de una docena de problemas en el sistema de administraci\u00f3n de red (NMS) Siemens SINEC que podr\u00edan ser objeto de abuso para obtener capacidades de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n Luego, en abril de 2022, la empresa descubri\u00f3 dos vulnerabilidades en los PLC de Rockwell Automation (CVE-2022-1159 y CVE-2022-1161) que podr\u00edan explotarse para modificar los programas de usuario y descargar c\u00f3digo malicioso al controlador.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665589160_991_Un-error-critico-en-los-PLC-SIMATIC-de-Siemens-podria.jpg\")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665589161_357_Un-error-critico-en-los-PLC-SIMATIC-de-Siemens-podria.jpg\")
<\/div>\n