La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) lanz\u00f3 el martes dos Sistemas de Control Industrial (ICS) avisos<\/a> relacionado con fallas graves en los dispositivos Advantech R-SeeNet y Hitachi Energy APM Edge.<\/p>\n Esto consiste en tres debilidades en la soluci\u00f3n de monitoreo R-SeeNet, cuya explotaci\u00f3n exitosa “podr\u00eda resultar en que un atacante no autorizado elimine archivos en el sistema de forma remota o permita la ejecuci\u00f3n remota de c\u00f3digo”.<\/p>\n La lista de problemas que afectan a las versiones 2.4.17 y anteriores de R-SeeNet es la siguiente:<\/p>\n Los parches est\u00e1n disponibles en la versi\u00f3n R-SeeNet versi\u00f3n 2.4.21<\/a> publicado el 30 de septiembre de 2022.<\/p>\n CISA tambi\u00e9n public\u00f3 una actualizaci\u00f3n de un aviso de diciembre de 2021 sobre m\u00faltiples fallas en Hitachi Energy Transformer Asset Performance Management (APM<\/a>) Productos de borde que podr\u00edan hacerlos inaccesibles.<\/p>\n Las 29 vulnerabilidades, a las que se les asign\u00f3 colectivamente una puntuaci\u00f3n CVSS de 8,2, se derivan de agujeros de seguridad en componentes de software de c\u00f3digo abierto como OpenSSL, LibSSL, libxml2 y el gestor de arranque GRUB2. Se recomienda a los usuarios que actualicen a APM Edge versi\u00f3n 4.0 para corregir los errores.<\/p>\n Las alertas gemelas llegan menos de una semana despu\u00e9s de CISA public\u00f3 25 avisos ICS<\/a> el 13 de octubre de 2022, que abarca varias vulnerabilidades en dispositivos de Siemens, Hitachi Energy y Mitsubishi Electric.<\/p>\n Seg\u00fan la empresa de ciberseguridad y monitoreo de activos de OT SynSaber, se informaron 681 vulnerabilidades de productos ICS a trav\u00e9s de CISA en la primera mitad de 2022, de las cuales 152 tienen una calificaci\u00f3n cr\u00edtica, 289 tienen una calificaci\u00f3n alta y 2015 tienen una calificaci\u00f3n de gravedad media.<\/p>\n Adem\u00e1s, 54 de los CVE cr\u00edticos\/de alta calificaci\u00f3n no tienen parches ni mitigaciones disponibles de los proveedores, lo que representa el 13 % del total de fallas reportadas y las “vulnerabilidades permanentes” restantes.<\/p>\n “Es importante que los propietarios de activos y quienes defienden la infraestructura cr\u00edtica entiendan cu\u00e1ndo hay soluciones disponibles y c\u00f3mo se deben implementar y priorizar esas soluciones”, SynSaber dijo<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n