{"id":8035,"date":"2022-02-28T12:07:13","date_gmt":"2022-02-28T12:07:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-fallas-de-alta-gravedad-en-el-software-scada-de-schneider-y-ge-digital\/"},"modified":"2022-02-28T12:07:27","modified_gmt":"2022-02-28T12:07:27","slug":"cisa-advierte-sobre-fallas-de-alta-gravedad-en-el-software-scada-de-schneider-y-ge-digital","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-fallas-de-alta-gravedad-en-el-software-scada-de-schneider-y-ge-digital\/","title":{"rendered":"CISA advierte sobre fallas de alta gravedad en el software SCADA de Schneider y GE Digital"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) public\u00f3 la semana pasada un sistema de control industrial (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Industrial_control_system\" target=\"_blank\">SCI<\/a>) aviso relacionado con m\u00faltiples vulnerabilidades que afectan a Schneider Electric <a rel=\"nofollow noopener\" href=\"https:\/\/www.se.com\/ww\/en\/product-subcategory\/86796-easergy-protection\/?filter=business-6-medium-voltage-distribution-and-grid-automation\" target=\"_blank\">Facilidad<\/a> rel\u00e9s de protecci\u00f3n de media tensi\u00f3n.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de estas vulnerabilidades puede revelar las credenciales del dispositivo, causar una condici\u00f3n de denegaci\u00f3n de servicio, reiniciar el dispositivo o permitir que un atacante obtenga el control total del rel\u00e9&#8221;, dijo la agencia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-055-03\" target=\"_blank\">dijo<\/a> en un bolet\u00edn del 24 de febrero de 2022. &#8220;Esto podr\u00eda resultar en la p\u00e9rdida de protecci\u00f3n de su red el\u00e9ctrica&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backhub-dm1\" target=\"_blank\" title=\"Automatic GitHub Backups\"><img loading=\"lazy\" decoding=\"async\" alt=\"Copias de seguridad autom\u00e1ticas de GitHub\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Las dos debilidades de alta gravedad afectan las versiones de Easergy P3 anteriores a la v30.205 y las versiones de Easergy P5 anteriores a la v01.401.101.  Los detalles de los defectos son los siguientes:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/download.schneider-electric.com\/files?p_Doc_Ref=SEVD-2022-011-03\" target=\"_blank\"><strong>CVE-2022-22722<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,5) \u2013 Uso de credenciales codificadas de las que se podr\u00eda abusar para observar y manipular el tr\u00e1fico asociado con el dispositivo.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/download.schneider-electric.com\/files?p_Doc_Ref=SEVD-2022-011-03\" target=\"_blank\"><strong>CVE-2022-22723<\/strong><\/a><strong>  y <\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/download.schneider-electric.com\/files?p_Doc_Ref=SEVD-2022-011-04\" target=\"_blank\"><strong>CVE-2022-22725<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de desbordamiento de b\u00fafer que podr\u00eda provocar bloqueos del programa y la ejecuci\u00f3n de c\u00f3digo arbitrario mediante el env\u00edo de paquetes especialmente dise\u00f1ados al rel\u00e9 a trav\u00e9s de la red.<\/li>\n<\/ul>\n<p>Schneider Electric abord\u00f3 las fallas, que fueron descubiertas e informadas por los investigadores Timoth\u00e9e Chauvin, Paul Noalhyt, Yuanshe Wu en Red Balloon Security, como parte de las actualizaciones enviadas el 11 de enero de 2022.<\/p>\n<p>El aviso llega menos de 10 d\u00edas despu\u00e9s de que CISA emitiera otra advertencia de alerta de <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-046-01\" target=\"_blank\">m\u00faltiples vulnerabilidades cr\u00edticas<\/a> en el gr\u00e1fico interactivo de Schneider Electric <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/SCADA\" target=\"_blank\">SCADA<\/a> Sistema (<a rel=\"nofollow noopener\" href=\"https:\/\/igss.schneider-electric.com\/\" target=\"_blank\">IGSS<\/a>) que, si se explota con \u00e9xito, podr\u00eda resultar en &#8220;divulgaci\u00f3n de datos y p\u00e9rdida de control del sistema SCADA con IGSS funcionando en modo de producci\u00f3n&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-jan-webinar-inside\" target=\"_blank\" title=\"Prevent Data Breaches\"><img loading=\"lazy\" decoding=\"async\" alt=\"Evitar violaciones de datos\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>En noticias relacionadas, la agencia federal estadounidense tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/www.otorio.com\/blog\/2-new-vulnerabilities-discovered-in-ge-s-cimplicity-servers\/\" target=\"_blank\">son\u00f3 la alarma<\/a> relacionados con General Electric <a rel=\"nofollow noopener\" href=\"https:\/\/www.ge.com\/digital\/applications\/hmi-scada\/cimplicity\" target=\"_blank\">Proficy CIMPLICIDAD<\/a> Software SCADA, advertencia de <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-053-01\" target=\"_blank\">dos<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-053-02\" target=\"_blank\">seguridad<\/a> vulnerabilidades de las que se podr\u00eda abusar para revelar informaci\u00f3n confidencial, lograr la ejecuci\u00f3n de c\u00f3digo y escalar privilegios locales.<\/p>\n<p>Los avisos siguen un <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/year-in-review\/\" target=\"_blank\">A\u00f1o en revisi\u00f3n<\/a> informe de la empresa de ciberseguridad industrial Dragos, que encontr\u00f3 que el 24 % del total de 1703 vulnerabilidades ICS\/OT reportadas en 2021 no ten\u00edan parches disponibles, de las cuales el 19 % no ten\u00eda mitigaci\u00f3n, lo que imped\u00eda que los operadores tomaran medidas para proteger sus sistemas de posibles amenazas .<\/p>\n<p>Adem\u00e1s, Dragos identific\u00f3 actividad maliciosa de tres nuevos grupos que se encontraron apuntando a los sistemas ICS el a\u00f1o pasado, incluso de los actores que rastrea como Kostovite, Erythrite y Petrovite, cada uno de los cuales se dirigi\u00f3 a los entornos OT de energ\u00eda renovable, servicios p\u00fablicos el\u00e9ctricos y miner\u00eda. y empresas de energ\u00eda ubicadas en Canad\u00e1, Kazajst\u00e1n y EE. UU.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/02\/cisa-warns-of-high-severity-flaws-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) public\u00f3 la semana pasada un sistema<\/p>\n","protected":false},"author":1,"featured_media":8036,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,9429,4661,5275,4664,1662,3233,4662,10753,4668,4667,4654,4658,4659,4653,4655,4663,10754,583,4666,4665,131,6246,4660],"class_list":["post-8035","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-alta","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-digital","tag-fallas","tag-filtracion-de-datos","tag-gravedad","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-scada","tag-schneider","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/8035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=8035"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/8035\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/8036"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=8035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=8035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=8035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}