Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha reportado una vulnerabilidad en el software Elipse E3 y Elipse Power, que podría llevar al sistema a un estado de DoS (Denegación de Servicio). Esta brecha de seguridad puede ser explotada remotamente. La vulnerabilidad se basa en un error en el tratamiento de los mensajes enviados con el protocolo DNP3, de manera que el envío de mensajes con errores de formato pueden provocar la caída del sistema.
Se ha reportado una vulnerabilidad en MatrikonOPC DNP3 Server, software utilizado en sistemas de control industrial para interconectar dispositivos compatibles con el protocolo de comunicación industrial DNP3. La vulnerabilidad se basa en el incorrecto manejo de una excepción del programa (código en C++) que podría permitir a un atacante que la explotara llevar al servidor a una DoS (Denial of Service), lo que podría derivar en una interrupción de las comunicaciones en el bus de campo hasta el reinicio del
Se han identificado dos vulnerabilidades en los productos SIMATIC WinCC, SIMATIC PCS 7 y TIA Portal, software SCADA propiedad de Siemens. Este software es utilizado para el seguimiento y control de procesos que intervienen en industrias e infraestructuras a gran escala. El fabricante Siemens ha publicado actualizaciones para algunos de los productos afectados. Se publicarán el resto de actualizaciones en breve espacio de tiempo.
Publicadas vulnerabilidades en Rockwell Automation CCW, que podría permitir mediante la utilización de los componentes ActiveX, la escritura de código en objetos que no son accesibles. Estas dos vulnerabilidades han sido descubiertas por el investigador independiente Andrea Micalizzi (ZDI). Para su explotación local o remota, es necesario conseguir mediante ingeniería social el acceso del usuario a una web maliciosamente modificada.