Un reporte de seguridad de Siemens incluye detalles sobre seis de las actualizaciones de sistema lanzadas recientemente, incluyendo tres reportes sobre la vulnerabilidad SegmentSmack que afecta diversos productos de la empresa. Especialistas de un curso de seguridad informática también destacan la presencia de dos vulnerabilidades que podrían ser explotadas para desplegar ataques de denegación de servicio (DDoS) enviando paquetes especialmente diseñados al sistema objetivo.
Las dos vulnerabilidades, identificadas como CVE-2018-5390 y CVE-2018-5391, fueron apodadas SegmentSmack y FragmentSmack. De acuerdo con los especialistas, estas fallas de seguridad podrían estar presentes en los productos de múltiples proveedores diferentes, principalmente Siemens.
En su alerta de seguridad, Siemens informó que estas fallas afectan a diversos dispositivos como enrutadores, endpoints y firewalls VPN basados en ROX, enrutadores y firewalls SCALANCE, procesadores de comunicación SIMANTIC y SINEMA Remote Connect. Una tercera alerta de seguridad se refiere a CVE-2019-19301, una vulnerabilidad que afecta los módulos de comunicación SIMANTIC, los interruptores SCALANCE X los dispositivos SIPLUS, mencionan los especialistas del curso de seguridad informática.
Un aviso posterior relacionado con SegmentSmack describe una falla que permite un ataque DoS en la pila TCP basada en Interniche. Esta condición, identificada como la vulnerabilidad CVE-2019-19300, esta falla afecta el sistema de gestión de puertas SIDOOR de Siemens, diversos tipos de dispositivos SIMATIC, convertidores SINAMICS, además de productos SIPLUS, aseguran los especialistas del curso de seguridad informática.
En respuesta a las fallas de seguridad, Siemens lanzó múltiples actualizaciones de firmware para algunos de los productos afectados, al tiempo que anunció que los parches completos estarían listos a la brevedad. Se recomienda a los usuarios de implementaciones afectadas verificar las plataformas oficiales de la compañía para saber si las actualizaciones para sus productos ya están disponibles. En caso contrario, se recomienda seguir las recomendaciones de seguridad emitidas por la compañía para mitigar el riesgo de explotación de estas vulnerabilidades hasta que las actualizaciones oficiales estén disponibles.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), Siemens también informó a sus clientes sobre una severafalla en el cliente DHCP que afecta a los productos SIMONTICS, Desigo, APOGEE y TALON, además de fallas en los módulos de comunicación TIM y dos vulnerabilidades XSS presentes en los módulos Climatix POL908 y POL909.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
