Vulnerabilidad en INEA ME RTU
INTRODUCCIÓN
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha publicado un aviso sobre sistemas de control industrial acerca de un fallo crítico que afecta a las unidades terminales remotas ME RTU.
ANÁLISIS
CVE-2023-2131 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H -- 9.8:
Las versiones del firmware INEA ME RTU anteriores a la 3.36 son vulnerables a la inyección de comandos del sistema operativo, lo que podría permitir a un atacante ejecutar código arbitrario de forma remota.
VERSIONES AFECTADAS
Versiones del firmware INEA ME RTU anteriores a 3.36
RECOMENDACIONES
Actualice a la versión 3.36 o posterior del firmware INEA ME RTU
Además, CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Específicamente, los usuarios deberían:
- Minimizar la exposición a la red de todos los dispositivos y/o sistemas del sistema de control, y asegurarse de que no son accesibles desde Internet.
- Ubicar las redes del sistema de control y los dispositivos remotos detrás de cortafuegos y aislarlos de las redes empresariales.
- Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. Reconozca también que una VPN es tan segura como sus dispositivos conectados.
REFERENCIAS
https://nvd.nist.gov/vuln/detail/CVE-2023-2131
https://www.cisa.gov/news-events/ics-advisories/icsa-23-110-01