Existe una vulnerabilidad crítica de ejecución remota de código en dos aplicaciones de Schneider Electric, utilizadas en manufactura, petróleo y gas, agua, automatización e instalaciones de energía solar y eólica, reveló Tenable Inc.
CONTRATAR HACKERS, ¿DISMINUIRÍA RIESGO A LAS EMPRESAS?
En un comunicado, explicó que la vulnerabilidad permitiría a los cibercriminales tener el control total del sistema subyacente, utilizar el sistema para moverse a través de la red con lo que se expondrían otros sistemas o interrumpir las operaciones de la planta. Ello representa un desafío de seguridad ante la digitalización, productividad y eficiencia en las actividades.
La vulnerabilidad descubierta impacta a InduSoft Web Studio, una herramienta de automatización utilizada para desarrollar HMI´s, sistemas de supervisión y adquisición de datos (SCADA) y soluciones de instrumentación incorporadas que conectan tecnología operacional (OT) con Internet o intranets corporativas, e InTouch Machine Edition, un cliente HMI escalable, el cual se implementa a industrias pesadas (fabricación, petróleo y gas, y automotriz).
El director de producto de Tenable, Dave Cole, explicó que “esta vulnerabilidad de Schneider Electric es particularmente preocupante debido al acceso potencial que otorga a los ciberdelincuentes que buscan dañar seriamente los sistemas de misión crítica que literalmente alimentan a nuestras comunidades”. Ello incluye exposición cibernética de la industria dentro del entorno informático moderno: la nube, TI, IoT u OT.
Asimismo, el comunicado apuntó que “este descubrimiento se produce solo unas semanas después de que el Departamento de Seguridad Nacional y el FBI emitieron una advertencia conjunta sobre los ataques patrocinados por Rusia contra la infraestructura crítica de los EU. Tal como lo subraya la advertencia conjunta, los sistemas OT se han convertido en objetivos de alto valor para los ciberdelincuentes de todo el mundo, lo que presenta grandes desafíos para la seguridad humana, así como para la productividad, el tiempo de actividad y la eficiencia constantes”, subrayó.
Finalmente, la firma apuntó que el proveedor lanzó parches para los sistemas afectados dada la prevalencia y la cuota de mercado del software afectado en el espacio de OT.
