[Actualización 31/08/2022] OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial
INCIBE-2022-0804
Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.
Puedes consultar el listado de productos afectados en la sección "Devices affected by OT:ICEFALL" del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de "Referencias".
Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.
Se recomiendan las siguientes medidas de mitigación:
- Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
- Identificar y hacer inventario de los dispositivos vulnerables.
- Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
- Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.
Las vulnerabilidades son del tipo:
- credenciales comprometidas,
- manipulación del firmware,
- ejecución remota de código,
- manipulación de la configuración,
- denegación del servicio,
- omisión de autenticación,
- manipulación de ficheros,
- manipulación lógica.
