Los expertos de la firma de seguridad OTORIO revelaron el hallazgo de severas fallas de seguridad en dos soluciones de acceso remoto ampliamente utilizadas que pueden ser explotadas para evitar el acceso a plantas de producción industrial, disrupción de redes domésticas e incluso para robar información confidencial.
El uso de herramientas de acceso remoto ha incrementado considerablemente debido a las medidas de combate al coronavirus, por lo que cada vez más organizaciones dependen de este tipo de software, incluyendo herramientas como SiteManager y GateManager.
Estas soluciones permiten a los profesionales en centros de operaciones acceder al servicio y mantenimiento de las máquinas de la industria de forma remota desde cualquier parte del mundo, además de mantener control de accesos y datos de aplicaciones. En su reporte los especialistas detallan el hallazgo de seis vulnerabilidades (CVE-2020-11641, CVE-2020-11642, CVE-2020-11643, CVE-2020-11644, CVE-2020-11645, CVE-2020-11646) con el potencial de generar severas disrupciones en los sistemas afectados.
La explotación de estas fallas permitiría a los actores de amenazas obtener acceso a las soluciones comprometidas y visualizar información confidencial. Además de esto, los hackers maliciosos podrían engañar a los usuarios y hacer que visiten sitios web maliciosos mediante falsas notificaciones del sistema, abriendo la puerta para mayores ataques.
En un caso excepcional, los reportes indican que un atacante podría incluso bloquear los accesos a una instalación industrial de forma remota. Estas vulnerabilidades afectan a los productos SiteManager y GateManager v.9.1.62008500.
Por otra parte, también se detectaron múltiples fallas en los productos mbConnect24, empleados para la conexión remota de activos industriales. Los expertos de OTRORIO reportaron que estas fallas afectan a los servidores mbConnect, que son concentradores que sirven a diversos endpoints e incluso a algunos clientes.
Los equipos de seguridad de mbConnect corrigieron estas fallas apenas se envió el reporte, además de enviar a sus clientes un aviso de seguridad con algunos consejos para la mitigación de estas fallas.
Los especialistas recuerdan a los usuarios que estas fallas son de gravedad considerable, por lo que deberán verificar la instalación de los parches de seguridad correspondientes antes de seguir usando estas soluciones.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad