Categorías: Actualidad

Varias vulnerabilidades de Codesys PLC podrían poner en peligro muchas centrales eléctricas

Los investigadores de Microsoft descubrieron numerosas vulnerabilidades que afectaban a Codesys PLC que ponían en peligro la seguridad de las centrales eléctricas con varios ataques, como apagados. Codesys ha lanzado parches para las fallas luego de la divulgación de la vulnerabilidad.

Microsoft informa de graves vulnerabilidades de Codesys PLC

Según un informe reciente, el investigador de Microsoft, Vladimir Tokarev, identificó quince vulnerabilidades de seguridad que afectan a los controladores lógicos programables (PLC) de Codesys.

A estas vulnerabilidades se les asignaron los números CVE CVE-2022-47379 a CVE-2022-47393, todas lograron una puntuación CVSS de 8,8, dejando CVE-2022-47391 que parecía relativamente menos grave (CVSS 7,5). La explotación de estas fallas podría permitir ataques de denegación de servicio (DoS) en sistemas vulnerables, lo que eventualmente podría desencadenar el cierre de plantas de energía. Además, un atacante puede realizar la ejecución remota de código, plantando puertas traseras para robar datos o interferir con las operaciones del dispositivo.

Sin embargo, Microsoft explicó que explotar estas vulnerabilidades en tiempo real requiere que el atacante tenga acceso autenticado y un buen conocimiento de los protocolos y marcos CODESYS V3 que lo utilizan.

El gigante tecnológico ha enumerado y descrito estas vulnerabilidades en un artículo separado, además de compartir información técnica en GitHub. Además, demostraron la explotación de las vulnerabilidades en este video.

Codesys corrigió los defectos

Microsoft descubrió vulnerabilidades de Codesys mientras analizaba los PLC Schneider Electric Modicon TM251 y WAGO PFC200. Luego de este descubrimiento, Microsoft informó las vulnerabilidades a Codesys en septiembre de 2022. En respuesta, Codesys corrigió las vulnerabilidades con las últimas versiones de firmware.

Codesys tiene una amplia gama de usuarios en su base de clientes que buscan automatización industrial, incluida la automatización energética, la automatización de fábricas, la automatización de procesos y más. Por lo tanto, cualquier vulnerabilidad que afecte a Codesys PLC SDK representa un gran riesgo de seguridad para una gran cantidad de industrias en todo el mundo.

Ahora que se han reparado las fallas, los usuarios deben asegurarse de actualizar sus sistemas con las últimas actualizaciones para mantenerse seguros. Además, Microsoft también aconseja a los usuarios que desconecten los dispositivos críticos, como los PLC, de Internet, limiten el acceso autorizado e implementen la segmentación con credenciales únicas para el acceso de usuarios específicos y autorizados.

Háganos saber sus pensamientos en los comentarios.

Fuente

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Compartir
Publicado por
WP Dev JaGonzalez

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

2 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

2 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace