← Volver a la categoría Noticias de la industria

Tenable Research descubre una vulnerabilidad en el software de diseño de infraestructura crítica de Siemens

Tenable®, Inc., la compañía de exposición cibernética, anunció hoy que su equipo de investigación descubrió una vulnerabilidad crítica en Siemens STEP 7 TIA Portal, el software de diseño y automatización para sistemas de control industrial (ICS). La vulnerabilidad, que afecta a la misma familia de dispositivos comprometidos en el ataque STUXNET, podría usarse como un trampolín en un ataque personalizado contra infraestructura crítica, con el potencial de daños catastróficos.

La falla [CVE-2019-10915] permitiría a un atacante remoto no autenticado realizar cualquier acción administrativa en el sistema, permitiéndole agregar código malicioso al ICS adyacente. Un mal actor también podría explotar la vulnerabilidad a la recolección de datos para planear un futuro ataque dirigido. La naturaleza delicada y la función de la infraestructura crítica significa que un ataque cibernético exitoso podría ocasionar daños a los equipos de tecnología operativa, interrupciones de las operaciones, destrucción de hardware o ciberespionaje.

“Los ataques a la infraestructura crítica van más allá del ciberespacio: tienen el potencial de causar daño físico y daño. Y las amenazas a estos sistemas a menudo delicados no pueden ser exageradas ", dijo Renaud Deraison, director de tecnología y cofundador de Tenable. “La cooperación y la colaboración entre investigadores y proveedores son de suma importancia cuando se trata de revelaciones de vulnerabilidad. "Tenable Research está comprometido a trabajar con proveedores dispuestos, como Siemens, para proteger a las organizaciones en todo el mundo contra amenazas nuevas y emergentes".

Siemens ha lanzado parches para hacer frente a esta vulnerabilidad. Se recomienda a los usuarios que confirmen que sus sistemas se han actualizado a la última versión.

Informador de la industria de procesos

Noticias relacionadas

Deje un comentario.

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.