La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado<\/a> ocho<\/a> Avisos de sistemas de control industrial (ICS) que advierten sobre fallas cr\u00edticas que afectan a los productos de Hitachi Energy, mySCADA Technologies, Industrial Control Links y Nexx.<\/p>\n Encabezando la lista est\u00e1 CVE-2022-3682<\/a> (puntuaci\u00f3n CVSS: 9,9), lo que afecta al administrador de datos del sistema MicroSCADA SDM600 de Hitachi Energy, que podr\u00eda permitir que un atacante tome el control remoto del producto.<\/p>\n La falla se deriva de un problema con la validaci\u00f3n de permisos de archivos, lo que permite que un adversario cargue un mensaje especialmente dise\u00f1ado en el sistema, lo que lleva a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n Hitachi Energy ha lanzado SDM600 1.3.0.1339 para mitigar<\/a> el problema para las versiones de SDM600 anteriores a la versi\u00f3n 1.2 FP3 HF4 (Build Nr. 1.2.23000.291).<\/p>\n Otro conjunto de cinco vulnerabilidades cr\u00edticas: CVE-2023-28400<\/a>, CVE-2023-28716<\/a>, CVE-2023-28384<\/a>, CVE-2023-29169<\/a>y CVE-2023-29150<\/a> (Puntuaciones CVSS: 9.9): se relaciona con errores de inyecci\u00f3n de comandos presentes en mySCADA myPRO versiones 8.26.0 y anteriores.<\/p>\n “La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir que un usuario autenticado inyecte comandos arbitrarios del sistema operativo”, advirti\u00f3 CISA, instando a los usuarios a actualizar a la versi\u00f3n 8.29.0 o superior.<\/p>\n Tambi\u00e9n se ha revelado un error de seguridad cr\u00edtico en los controladores SCADA ScadaFlex II de Industrial Control Links (CVE-2022-25359<\/a>puntuaci\u00f3n CVSS: 9.1) que podr\u00eda permitir a un atacante autenticado sobrescribir, eliminar o crear archivos.<\/p>\n “Industrial Control Links ha informado que est\u00e1n cerrando su negocio”, dijo la agencia. “Este producto puede considerarse al final de su vida \u00fatil; es posible que no est\u00e9 disponible el soporte continuo para este producto”.<\/p>\n Se recomienda a los usuarios que minimicen la exposici\u00f3n de la red, a\u00edslen las redes del sistema de control de las redes comerciales y las coloquen detr\u00e1s de firewalls para abordar los riesgos potenciales.<\/p>\n Completan la lista cinco deficiencias, incluido un error cr\u00edtico (CVE-2023-1748<\/a>puntuaci\u00f3n CVSS: 9,3), que afecta a los controladores de puertas de garaje, enchufes inteligentes y alarmas inteligentes vendidos por Nexx.<\/p>\n Las vulnerabilidades que podr\u00edan permitir a los actores de amenazas abrir las puertas del garaje de la casa, apoderarse de los enchufes inteligentes y obtener el control remoto de las alarmas inteligentes, seg\u00fan un investigador de seguridad. sam sabetan<\/a>quien descubri\u00f3 e inform\u00f3 los problemas.<\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n