{"id":506221,"date":"2022-12-02T22:54:21","date_gmt":"2022-12-02T22:54:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-multiples-vulnerabilidades-criticas-que-afectan-a-los-plc-de-mitsubishi-electric\/"},"modified":"2022-12-02T22:54:22","modified_gmt":"2022-12-02T22:54:22","slug":"cisa-advierte-sobre-multiples-vulnerabilidades-criticas-que-afectan-a-los-plc-de-mitsubishi-electric","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-multiples-vulnerabilidades-criticas-que-afectan-a-los-plc-de-mitsubishi-electric\/","title":{"rendered":"CISA advierte sobre m\u00faltiples vulnerabilidades cr\u00edticas que afectan a los PLC de Mitsubishi Electric"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) public\u00f3 esta semana una advertencia de aviso de Sistemas de control industrial (ICS) sobre m\u00faltiples vulnerabilidades en el software de ingenier\u00eda Mitsubishi Electric GX Works3.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir a los usuarios no autorizados obtener acceso a los m\u00f3dulos de CPU de la serie MELSEC iQ-R\/F\/L y al m\u00f3dulo de servidor OPC UA de la serie MELSEC iQ-R o ver y ejecutar programas&#8221;, dijo la agencia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-333-05\" target=\"_blank\">dijo<\/a>.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.mitsubishielectric.com\/fa\/products\/cnt\/plceng\/smerit\/gx_works3\/index.html\" target=\"_blank\">Trabajos GX3<\/a> es un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/Control_System_Engineering_Workstation-Definition.html\" target=\"_blank\">estaci\u00f3n de trabajo de ingenier\u00eda<\/a> software utilizado en entornos ICS, que act\u00faa como un mecanismo para cargar y descargar programas desde\/hacia el controlador, solucionar problemas de software y hardware y realizar operaciones de mantenimiento.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La amplia gama de funciones tambi\u00e9n los convierte en un objetivo atractivo para los actores de amenazas que buscan comprometer dichos sistemas para apoderarse de los PLC administrados.<\/p>\n<p>Tres de las 10 deficiencias se relacionan con el almacenamiento de datos confidenciales en texto claro, cuatro se relacionan con el uso de una clave criptogr\u00e1fica codificada, dos se relacionan con el uso de una contrase\u00f1a codificada y una se refiere a un caso de credenciales insuficientemente protegidas.<\/p>\n<p>El m\u00e1s cr\u00edtico de los errores, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-25164\" target=\"_blank\">CVE-2022-25164<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-29830\" target=\"_blank\">CVE-2022-29830<\/a>tiene una puntuaci\u00f3n CVSS de 9,1 y se puede abusar de \u00e9l para obtener acceso al m\u00f3dulo de la CPU y obtener informaci\u00f3n sobre los archivos del proyecto sin necesidad de ning\u00fan permiso.<\/p>\n<p>Nozomi Networks, que descubri\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-29831\" target=\"_blank\">CVE-2022-29831<\/a> (puntaje CVSS: 7.5), dijo que un atacante con acceso a un archivo de proyecto de PLC de seguridad podr\u00eda explotar la contrase\u00f1a codificada para acceder directamente al m\u00f3dulo de CPU de seguridad y potencialmente interrumpir los procesos industriales.<\/p>\n<p>&#8220;El software de ingenier\u00eda representa un componente cr\u00edtico en la cadena de seguridad de los controladores industriales&#8221;, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/flaws-in-gx-works3-threaten-mitsubishi-electric-safety-plc-security\/\" target=\"_blank\">dijo<\/a>.  &#8220;Si surge alguna vulnerabilidad en ellos, los adversarios pueden abusar de ellos para comprometer en \u00faltima instancia los dispositivos administrados y, en consecuencia, el proceso industrial supervisado&#8221;.<\/p>\n<p>La divulgaci\u00f3n viene como CISA <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-40265\" target=\"_blank\">revel\u00f3<\/a> detalles de una vulnerabilidad de denegaci\u00f3n de servicio (DoS) en Mitsubishi Electric MELSEC iQ-R Series que se deriva de la falta de validaci\u00f3n de entrada adecuada (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-40265\" target=\"_blank\">CVE-2022-40265<\/a>puntuaci\u00f3n CVSS: 8,6).<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de esta vulnerabilidad podr\u00eda permitir que un atacante remoto no autenticado provoque una condici\u00f3n de denegaci\u00f3n de servicio en un producto de destino mediante el env\u00edo de paquetes especialmente dise\u00f1ados&#8221;, se\u00f1al\u00f3 CISA.<\/p>\n<p>En un desarrollo relacionado, la agencia de seguridad cibern\u00e9tica describi\u00f3 adem\u00e1s tres problemas que afectan el controlador compacto remoto (RCC) 972 de Horner Automation, el m\u00e1s cr\u00edtico de los cuales (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-2641\" target=\"_blank\">CVE-2022-2641<\/a>puntaje CVSS: 9.8) podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo o causar una condici\u00f3n DoS.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/cisa-warns-of-multiple-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) public\u00f3 esta semana una advertencia de<\/p>\n","protected":false},"author":1,"featured_media":506222,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,14895,4661,5275,4664,2026,41790,4662,4668,4667,36,129923,7608,4654,4658,4659,4653,4655,40762,4663,4666,4665,131,4660,12260],"class_list":["post-506221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-afectan","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-criticas","tag-electric","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mitsubishi","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plc","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=506221"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506221\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/506222"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=506221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=506221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=506221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}