Início / Actualidad industrial / El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

Armis Labs descubre 11 vulnerabilidades graves URGENT/11 que afectan al Sistema operativo en tiempo real (RTOS) VxWorks presente en PLCs y Controladores Industriales

El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

EL ecosistema de la automatización industrial está lleno de productos que utilizan sistemas operativos en tiempo real, muchos de ellos basados en el sistema operativo "VxWorks" (" el sistema operativo más usado del que jamás has oído hablar "), que recientemente se ha anunciado que tiene fallos críticas de seguridad.

Investigadores de Armis Labs han descubierto 11  vulnerabilidades graves que afectan a VxWorks, un sistema operativo en tiempo real (RTOS) que propiedad de Wind River. Este sistema está presente en más de 2 mil millones de dispositivos de la industria aeroespacial, defensa, médica, industrial,  automoción, consumo, redes y otras industrias críticas.

So muchas las empresas industriales que utilizan este sistema operativo en sus equipos :  Siemens, ABB, Omron, Emerson Electric, Schneider Electric,  Rockwell Automation, Mitsubishi Electronic, Samsung, Phoenix Contact, B&R ....

Según el informe que ha presentado Armis las vulnerabilidades, conocidas bajo el nombre de URGENT/11, podrían conducir a ataques “devastadores” sobre todo, si tenemos en cuenta que seis de las vulnerabilidad encontradas son de gravedad crítica y podrían permitir a los cibercriminales eludir las soluciones de seguridad tradicionales y hacerse con el control de los dispositivos afectados.

Las vulnerabilidades residen en la pila de red IPnet TCP/IP del RTOS que se incluye desde la versión 6.5 de VxWorks, lo que supone que afecta a todas las versiones de VxWorks lanzadas en los últimos 13 añosSin embargo, no todas las versiones son vulnerables a las 11 fallas encontradas. Tan solo existe una falla crítica de RCE que afecta todas las versiones del sistema desde la versión 6.5.

Wind River Systems ya ha notificado a los fabricantes afectados y lanzado parches de seguridad para solucionar las vulnerabilidades. Mientras tanto, los fabricantes de productos afectados están trabajando en el lanzamiento de parches específicos que solucionen los problemas, por esto se recomienda estar atento a los posibles parches e instalarlos lo antes posible dada la criticidad de los sistemas afectados.

En el caso de Omron ya ha hecho publico un comunicado sobre este problema . También Schnedier Electric ha hecho publica una nota indicando todas los modelos de sus equipos afectados (incluido Modicon M241, M251, M262, M580)

Noticias como estas ponen de relieve lo importantes que es la Ciberseguridad para el verdadero desarrollo de la digitalización industrial, un alucha que parece no tener fin pero que hay que afrontar día a día con especial atención.

Más información