Microsoft ha revelado un total de 15 vulnerabilidades de alta gravedad en una colección ampliamente utilizada en herramientas que se emplean para programar dispositivos operativos dentro de instalaciones industriales.
Estas instalaciones incluyen plantas generadoras de energía, fábricas automatizadas y procesos industriales.
Si bien la explotación de estas vulnerabilidades de ejecución de código y denegación de servicio es complicada, los atacantes podrían infligir daños significativos a los objetivos si tuvieran éxito.
Las vulnerabilidades descubiertas por Microsoft afectan al kit de desarrollo de software CODESYS V3, el cual es utilizado por desarrolladores en compañías como Schneider Electric y WAGO.
Estas herramientas permiten la creación de controladores lógicos programables (PLC) que controlan diversos dispositivos físicos en instalaciones industriales en todo el mundo.
La explotación exitosa de estos fallos podría permitir a los actores de amenazas apagar plantas de energía, manipular operaciones, robar información confidencial y realizar acciones peligrosas en los PLC.
No obstante estos errores requieren un profundo conocimiento del protocolo propietario de CODESYS V3 y la autenticación del usuario, Microsoft advierte sobre su potencial para causar daños significativos.
La explotación exitosa requeriría superar obstáculos importantes, como obtener autenticación para un dispositivo vulnerable.
Microsoft ha notificado a las empresas de estas posibles vulnerabilidades
Microsoft notificó a Codesys sobre estas vulnerabilidades en septiembre y la compañía ha lanzado parches para corregirlas.
Es probable que muchos proveedores que utilizan el SDK ya hayan instalado estas actualizaciones, pero aquellos que no lo hayan hecho deberían priorizar su implementación.
Aunque las vulnerabilidades son difíciles de explotar, se ha demostrado que los actores de amenazas pueden llevar a cabo ataques similares en el pasado.
A pesar de esto, dichos ataques son raros y combinados con la probabilidad de que la mayoría de estos fallos ya se hayan parchado, es poco probable que las consecuencias graves adviertidas por Microsoft se materialicen.
En respuesta a estas vulnerabilidades, CODESYS emitió su propio aviso y Microsoft ha proporcionado código para ayudar a las organizaciones a identificar dispositivos en riesgo que aún puedan estar en uso.
A pesar de que esta explotación sea complicada de realizar y se han lanzado parches, existe un riesgo potencial de daños significativos si los actores de amenazas logran aprovecharse de estos sistemas desprotegidos.
Es importante que las organizaciones afectadas tomen medidas para parchear y protegerse contra posibles ataques.
Con información de Ars Technica.
More Stories
IA Copilot de Microsoft llega a nuevos portátiles Intel y AMD
¿Se están reduciendo las emisiones de carbono de Meta?
Unigine: Motor 3D en tiempo real para simulaciones