Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Siemens alerta de una vulnerabilidad grave que puede generar un ataque de DDoS

  • Infraestructuras críticas

Vulnerabilidades

Esta semana Siemens ha informado a sus clientes de que algunos de sus SIMATIC S7-400 CPUs están afectadas por una vulnerabilidad grave.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

“Las CPU SIMATIC S7-400 se ven afectadas por una vulnerabilidad de seguridad que podría provocar una condición de denegación de servicio del PLC si se reciben y procesan paquetes especialmente diseñados”. Así inicia Siemens un aviso de seguridad para sus clientes en el que, como medida de seguridad general, recomienda “encarecidamente proteger el acceso a la red a los dispositivos con los mecanismos apropiados. Para operar los dispositivos en un entorno de TI protegido, Siemens recomienda configurar el entorno de acuerdo con las directrices operativas de Siemens para Seguridad Industrial”.

SIMATIC S7-400 es una familia de controladores lógicos programables (PLC – Programmable Logic Controllers) diseñados para procesos de control en entornos industriales. El producto se utiliza en todo el mundo en sectores como el automovilístico, fabricación de equipamiento mecánico, acero, generación de energía, químico o farmacéutico.

Una de las formas de explotar la vulnerabilidad es que un atacante fuera capaz de enviar paquetes de comunicación S7 al interfaz de comunicación de la CPU a través de Ethernet or Process Field Bus (PROFIBUS). En este ejemplo no se requiere de la intervención de un usuario. Por el momento no se tiene constancia de que el fallo se esté explotando.

La vulnerabilidad, que ya está en la lista como CVE-2018-4850 con una puntuación de CVSS de 7,5, afecta a las S7-400 CPUs v4.0 y anteriores, S7-400 CPUs v5.0 a 5.2, y S7-400H CPUs v4.5 y anteriores. Para reparar el fallo los usuarios tendrán que actualizar a versiones 5.0, 5.2 y 6.0, respectivamente.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos