Un equipo de especialistas en seguridad perimetral ha revelado el hallazgo de al menos tres vulnerabilidades en OpenEnterprise SCADA, de Emerson, un sistema empleado en múltiples entornos empresariales. Acorde al reporte, las fallas permitirían el despliegue de escenarios maliciosos como la ejecución remota de código.
A continuación se presenta una breve reseña de las tres vulnerabilidades encontradas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).
CVE-2020-10640: Los componentes afectados podrían permitir a los actores de amenazas la ejecución de código arbitrario con privilegios elevados empleando servicios de comunicación específicos. La vulnerabilidad existe debido a la ausente autenticación faltante en funciones críticas y recibió un puntaje de 10/10 en la escala CVSS, por lo que se le considera una falla de severidad crítica.
CVE-2020-10632: Esta es una falla de administración incorrecta de propiedad; los permisos de seguridad de carpeta inadecuados permitirían la modificación de algunos archivos de configuración importantes, lo que podría conducir a severas fallas en el sistema, o bien respuestas no esperadas por los usuarios
Esta falla recibió un puntaje de 8.8/10 en la escala CVSS, lo que la convierte en una vulnerabilidad de alta gravedad, mencionaron los expertos en seguridad perimetral.
CVE-2020-10636: Esta es una vulnerabilidad de debilidad en el cifrado del software afectado y podría ser explotada por actores de amenazas para obtener las contraseñas de los usuarios de OpenEnterprise. La falla recibió un puntaje de 6.5/10 en la escala CVSS, por lo que se le considera una vulnerabilidad de gravedad media.
Al respecto, los expertos en seguridad perimetral recomiendan a los administradores de implementaciones afectadas actualizar a OpenEnterprise 3.3 Service Pack (3.3.5) para mitigar el riesgo de explotación. Los paquetes de servicios OpenEnterprise están disponibles para usuarios con acceso al sistema Emerson SupportNet. Los detalles se encontrarán en el área de descargas; se requiere iniciar sesión para descargar las actualizaciones.
Por otra parte, el Instituto Internacional de Seguridad Cibernética (IICS) recomienda a los usuarios implementar las siguientes medidas para una mayor protección de sus sistemas:
- Habilitar el Principio de Mínimos Privilegios
- Reducir la exposición en la red para todos los dispositivos y sistemas del sistema de control
- Identificar y aislar las redes del sistema de control y los dispositivos remotos detrás de los firewalls
- Cuando sea necesario acceder de forma remota, emplear métodos seguros como VPN
Aunque estas medidas reducen el riesgo de explotación, los usuarios no deben olvidarse de instalar las actualizaciones pertinentes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad