Categorías: ciberseguridad

Vulnerabilidad crítica en Siemens STEP 7 TIA Portal

¿Qué ha ocurrido?

Se ha encontrado una vulnerabilidad crítica en Siemens STEP 7 TIA Portal, uno de los programas de diseño y automatización para sistemas de control industrial (ICS) más utilizados en todo el mundo. Se insta a los usuarios a que confirmen que sus sistemas han sido actualizados a la última versión.

La vulnerabilidad crítica ha sido descubierta por Tenable Research y permitiría a un atacante realizar acciones administrativas.

¿Cuál es el vector de ataque?

Salto del mecanismo de autenticación en el servidor de Administrador de TIA a través de las web sockets del servidor node.js

¿Cuál es el impacto en el negocio?

Un atacante podría comprometer un sistema TIA Portal y utilizar su acceso para añadir código malicioso a sistemas de control industrial adyacentes. Los atacantes también podrían utilizar el acceso obtenido a través de la explotación de esta vulnerabilidad para robar datos confidenciales en configuraciones de OT existentes para seguir progresando y planificar ataques dirigidos a la infraestructura crítica.

En el peor de los casos, un sistema vulnerable de TIA Portal puede utilizarse como trampolín en un ataque que cause daños catastróficos al equipo de OT, interrumpa las operaciones críticas o lleve a cabo campañas de espionaje cibernético.

¿Cuál es la solución?

Siemens ha publicado una actualización y un aviso de seguridad para esta vulnerabilidad.

¿Debería preocuparme?

Las operaciones industriales modernas a menudo abarcan infraestructuras complejas de TI y OT, prevalecen nuevos retos de seguridad para entornos críticos, a la vez que hacen que las amenazas de ciberseguridad sean aún más difíciles de detectar, investigar y remediar.

¿Soluciones?

Los servicios monitorización y gestión de OT/ICS/SCADA se ha vuelto más sencillo gracias a nuestra solución basada en un QRadar SIEM e Indegy ICS.

sixe

Compartir
Publicado por
sixe

Entradas recientes

Aprende a construir y desplegar agentes de IA con LangGraph usando watsonx.ai

La inteligencia artificial ya no solo responde, también toma decisiones. Con frameworks como LangGraph y…

1 semana hace

SIXE: Tu partner especializado en LinuxONE 5

¿Te imaginas cómo sería tener una infraestructura potente y sin pagar licencias propietarias? Pues... se…

1 mes hace

IBM i 7.6 vs Ubuntu: análisis para elegir (o combinar) con criterio

Cuando hablamos de servidores IBM Power, muchas decisiones parecen una batalla entre dos mundos: la…

3 meses hace

IBM i 7.6 | Todo lo que necesitas saber sobre la última versión del sistema operativo de IBM

IBM i 7.6 estará disponible el 18 de abril de 2025. IBM i es la evolución…

3 meses hace

Webinars de IBM Power 2025: Aprende gratis con expertos de tu a tu

¿Te imaginas encontrar soluciones a tus problemas de Linux, AIX, IBM i, etc... en español?!🙀…

4 meses hace

Cómo implementar una aquitectura de ML sin fracasar en el intento

📌 ¿Te llama la atención las automatizaciones, IA, etc? Estás en tu sitio. En SIXE…

4 meses hace