{"id":852113,"date":"2023-07-13T10:59:40","date_gmt":"2023-07-13T10:59:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-errores-de-controllogix-de-rockwell-automation-exponen-los-sistemas-industriales-a-ataques-remotos\/"},"modified":"2023-07-13T10:59:44","modified_gmt":"2023-07-13T10:59:44","slug":"los-errores-de-controllogix-de-rockwell-automation-exponen-los-sistemas-industriales-a-ataques-remotos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-errores-de-controllogix-de-rockwell-automation-exponen-los-sistemas-industriales-a-ataques-remotos\/","title":{"rendered":"Los errores de ControlLogix de Rockwell Automation exponen los sistemas industriales a ataques remotos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">OT\/ICS, SCADA Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en ingl\u00e9s) alert\u00f3 sobre dos fallas de seguridad que afectan los modelos de m\u00f3dulos de comunicaci\u00f3n ControlLogix EtherNet\/IP (ENIP) de Rockwell Automation que podr\u00edan explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo y la denegaci\u00f3n de servicio (DoS).<\/p>\n<p>&#8220;Los resultados y el impacto de explotar estas vulnerabilidades var\u00edan seg\u00fan la configuraci\u00f3n del sistema ControlLogix, pero podr\u00edan provocar la denegaci\u00f3n o p\u00e9rdida de control, la denegaci\u00f3n o p\u00e9rdida de vista, el robo de datos operativos o la manipulaci\u00f3n del control con consecuencias perturbadoras o destructivas en el proceso industrial del que es responsable el sistema ControlLogix&#8221;, Draogos <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/mitigating-cves-impacting-rockwell-automation-controllogix-firmware\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La lista de fallas es la siguiente:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3595\" target=\"_blank\"><strong>CVE-2023-3595<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8): una falla de escritura fuera de los l\u00edmites que afecta a los productos 1756 EN2* y 1756 EN3* y que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario con persistencia en el sistema de destino a trav\u00e9s de mensajes de protocolo industrial com\u00fan (CIP) malintencionados.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3596\" target=\"_blank\"><strong>CVE-2023-3596<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,5): una falla de escritura fuera de los l\u00edmites que afecta a los productos 1756 EN4* y que podr\u00eda conducir a una condici\u00f3n DoS a trav\u00e9s de mensajes CIP malintencionados.<\/li>\n<\/ul>\n<p>&#8220;La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir que los actores maliciosos obtengan acceso remoto a la memoria en ejecuci\u00f3n del m\u00f3dulo y realicen actividades maliciosas&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/07\/12\/cisa-releases-one-industrial-control-systems-advisory\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Peor a\u00fan, se podr\u00eda abusar de las fallas para sobrescribir potencialmente cualquier parte del sistema para pasar desapercibido y permanecer persistente, sin mencionar que hace que el m\u00f3dulo no sea confiable.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>Los dispositivos afectados incluyen 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 17 56-EN3TR , 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK y 1756-EN4TRXT.  Rockwell Automation ha puesto a disposici\u00f3n parches para solucionar los problemas.<\/p>\n<p>&#8220;El tipo de acceso provisto por CVE-2023-3595 es similar al d\u00eda cero empleado por <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/threat\/xenotime\/\" target=\"_blank\">XENOTIME<\/a> en el <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/resource\/trisis-analyzing-safety-system-targeting-malware\/\" target=\"_blank\">ataque trisis<\/a>&#8220;, dijo la compa\u00f1\u00eda de ciberseguridad industrial. &#8220;Ambos permiten la manipulaci\u00f3n arbitraria de la memoria del firmware, aunque CVE-2023-3595 apunta a un m\u00f3dulo de comunicaci\u00f3n responsable de manejar los comandos de la red.  Sin embargo, su impacto es el mismo&#8221;.<\/p>\n<p>TRISIS, tambi\u00e9n conocido como TRITON, es un malware de sistemas de control industrial (ICS) que ha sido previamente <a rel=\"nofollow noopener\" href=\"https:\/\/www.technologyreview.com\/2019\/03\/05\/103328\/cybersecurity-critical-infrastructure-triton-malware\/\" target=\"_blank\">observado<\/a> dirigido a los controladores del sistema instrumentado de seguridad (SIS) Triconex de Schneider Electric utilizados en instalaciones de petr\u00f3leo y gas.  Una planta petroqu\u00edmica en Arabia Saudita fue descubierta como v\u00edctima a fines de 2017, seg\u00fan Dragos y Mandiant.<\/p>\n<p>Dragos advirti\u00f3 que descubri\u00f3 una &#8220;capacidad de explotaci\u00f3n in\u00e9dita que aprovecha estas vulnerabilidades&#8221; que est\u00e1n asociadas con un grupo de estado-naci\u00f3n identificado y que, a mediados de julio de 2023, &#8220;no hab\u00eda evidencia de explotaci\u00f3n en la naturaleza y las organizaciones v\u00edctimas objetivo y verticales de la industria eran desconocidos&#8221;.<\/p>\n<p>&#8220;Adem\u00e1s del compromiso del propio m\u00f3dulo vulnerable, la vulnerabilidad tambi\u00e9n podr\u00eda permitir que un atacante afecte el proceso industrial junto con la infraestructura cr\u00edtica subyacente, lo que puede resultar en una posible interrupci\u00f3n o destrucci\u00f3n&#8221;, dijo el investigador de Tenable Satnam Narang. <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/cve-2023-3595-cve-2023-3596-rockwell-automation-controllogix-vulnerabilities-disclosed\" target=\"_blank\">dicho<\/a> de CVE-2023-3595.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/rockwell-automation-controllogix-bugs.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de julio de 2023\ue804THNOT\/ICS, SCADA Ciberseguridad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.<\/p>\n","protected":false},"author":1,"featured_media":852114,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,108552,4664,173985,1225,26487,4662,41026,4668,4667,36,4654,4658,4659,4653,4655,4663,28582,40761,4666,4665,5527,4660],"class_list":["post-852113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-automation","tag-como-hackear","tag-controllogix","tag-errores","tag-exponen","tag-filtracion-de-datos","tag-industriales","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-remotos","tag-rockwell","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/852113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=852113"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/852113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/852114"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=852113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=852113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=852113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}