Inicio / Alerta Temprana / Avisos Sci / [Actualización 01/07/2022] OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial

[Actualización 01/07/2022] OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial

Fecha de publicación: 
22/06/2022
Identificador: 
INCIBE-2022-0804
Importancia: 
5 - Crítica
Recursos afectados: 

Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.

Puedes consultar el listado de productos afectados en la sección "Devices affected by OT:ICEFALL" del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de "Referencias".

Descripción: 

Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.

Solución: 

Se recomiendan las siguientes medidas de mitigación:

  • Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
  • Identificar y hacer inventario de los dispositivos vulnerables.
  • Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
  • Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.
Detalle: 

Las vulnerabilidades son del tipo:

  • credenciales comprometidas,
  • manipulación del firmware,
  • ejecución remota de código,
  • manipulación de la configuración,
  • denegación del servicio,
  • omisión de autenticación,
  • manipulación de ficheros,
  • manipulación lógica.

Encuesta valoración