{"id":735053,"date":"2023-05-03T06:19:43","date_gmt":"2023-05-03T06:19:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-emite-un-aviso-sobre-rce-critico-que-afecta-a-las-unidades-terminales-remotas-me-rtu\/"},"modified":"2023-05-03T06:19:46","modified_gmt":"2023-05-03T06:19:46","slug":"cisa-emite-un-aviso-sobre-rce-critico-que-afecta-a-las-unidades-terminales-remotas-me-rtu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-emite-un-aviso-sobre-rce-critico-que-afecta-a-las-unidades-terminales-remotas-me-rtu\/","title":{"rendered":"CISA emite un aviso sobre RCE cr\u00edtico que afecta a las unidades terminales remotas ME RTU"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad ICS\/SCADA<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/05\/02\/cisa-releases-one-industrial-control-systems-advisory\" target=\"_blank\">liberado<\/a> un aviso de Industrial Control Systems (ICS) sobre una falla cr\u00edtica que afecta a las unidades terminales remotas ME RTU.<\/p>\n<p>La vulnerabilidad de seguridad, rastreada como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-2131\" target=\"_blank\">CVE-2023-2131<\/a>ha recibido la calificaci\u00f3n de gravedad m\u00e1s alta de 10,0 en el sistema de puntuaci\u00f3n CVSS por su baja complejidad de ataque.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de esta vulnerabilidad podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-23-110-01\" target=\"_blank\">dicho<\/a>describi\u00e9ndolo como un caso de inyecci\u00f3n de comando que afecta a versiones de firmware INEA ME RTU anteriores a <a rel=\"nofollow noopener\" href=\"https:\/\/www.inea.si\/en\/telemetrija-in-m2m-produkti\/mertu-en\/\" target=\"_blank\">versi\u00f3n 3.36<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Al investigador de seguridad Floris Hendriks de la Universidad de Radboud se le atribuye haber informado el problema a CISA.<\/p>\n<p>Tambi\u00e9n publicado por CISA es un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-23-122-01\" target=\"_blank\">alerta<\/a> relacionados con m\u00faltiples agujeros de seguridad conocidos en los procesadores Intel(R) que afectan a los productos de automatizaci\u00f3n de f\u00e1brica (FA) de Mitsubishi Electric que podr\u00edan resultar en una escalada de privilegios y una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>El desarrollo viene como la agencia <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/05\/01\/cisa-urges-organizations-incorporate-fcc-covered-list-risk-management-plans\" target=\"_blank\">recomendado<\/a> organizaciones de infraestructura cr\u00edtica para tomar las medidas necesarias para asegurar las cadenas de suministro mediante la revisi\u00f3n de la lista cubierta de la Comisi\u00f3n Federal de Comunicaciones (FCC) de equipos de comunicaciones que se consideran un riesgo de seguridad nacional.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>CISA tambi\u00e9n ha instado a las entidades a adoptar la gu\u00eda emitida por NIST para identificar, evaluar y mitigar los riesgos de la cadena de suministro, e inscribirse en el programa gratuito de la agencia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/resources-tools\/services\/cisa-vulnerability-scanning\" target=\"_blank\">Servicio de escaneo de vulnerabilidades<\/a> para identificar dispositivos vulnerables y de alto riesgo.<\/p>\n<p>Se sigue adem\u00e1s <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/resources-tools\/resources\/secure-by-design-and-default\" target=\"_blank\">esfuerzos<\/a> emprendidas por las autoridades de seguridad cibern\u00e9tica en Australia, Canad\u00e1, el Reino Unido, Alemania, los Pa\u00edses Bajos, Nueva Zelanda y los EE. UU. para &#8220;tomar las medidas urgentes necesarias para enviar productos que son seguros por dise\u00f1o y por defecto&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/cisa-issues-advisory-on-critical-rce.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad ICS\/SCADA La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.<\/p>\n","protected":false},"author":1,"featured_media":735054,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,4661,6669,5275,4664,172,6305,4662,4668,246,4667,4654,4658,4659,4653,4655,4663,22592,82961,160349,4666,4665,131,44467,14210,4660],"class_list":["post-735053","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-ataques-ciberneticos","tag-aviso","tag-cisa","tag-como-hackear","tag-critico","tag-emite","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rce","tag-remotas","tag-rtu","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-terminales","tag-unidades","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/735053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=735053"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/735053\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/735054"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=735053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=735053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=735053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}