Tenable Research descubre una vulnerabilidad TIA Portal

Fecha de publicación
Cateogría del artículo Tenable Research
Visualizaciones del artículo Leído  911  veces
Tags del artículo

Siemens ha mostrado su compromiso y trasparencia con la ciberseguridad lanzado parches para hacer frente a esta vulnerabilidad

Tenable Research descubre una vulnerabilidad TIA Portal

El equipo de investigación de Tenable ha descubierto una vulnerabilidad crítica en TIA Portal, software de diseño y automatización para sistemas de control industrial (ICS). Gracias a la investigación permanente de fabricantes e investigadores se consigue detectar vulnerabilidades en equipos de diversas marcas para así poner remedio y mejorar las brechas de seguridad.

El fallo [CVE-2019-10915] permitiría a un atacante remoto no autenticado realizar cualquier acción administrativa en el sistema, permitiéndole agregar código malicioso al ICS adyacente.

Según INCIBE se ha identificado una vulnerabilidad en TIA Administrator (todas las versiones anteriores a V1.0 SP1 Upd1). La aplicación web de configuración integrada (TIA Administrator) permite ejecutar determinados comandos de la aplicación sin la autenticación apropiada.

La vulnerabilidad podría ser explotada por un atacante con acceso local en el sistema afectado. La explotación con éxito no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la confidencialidad, la integridad y la disponibilidad del sistema afectado.

Según Renaud Deraison, director de tecnología y cofundador de Tenable. “La cooperación y la colaboración entre investigadores y proveedores son de suma importancia cuando se trata de revelaciones de vulnerabilidad. "Tenable Research está comprometido a trabajar con proveedores dispuestos, como Siemens, para proteger a las organizaciones en todo el mundo contra amenazas nuevas y emergentes".

Siemens ha mostrado su compromiso y trasparencia con la ciberseguridad no sólo publicando las vulnerabilidades de sus equipos tan pronto como aparecen, sino lanzado parches para hacer frente a estas vulnerabilidades. El fabricante recomienda a los usuarios que confirmen que sus sistemas se han actualizado a la última versión.

Para facilitar la tarea, la compañía ha publicado la siguiente Siemens Security Advisory  SSA-721298: Missing Authentication Vulnerability in TIA Administrator(TIA Portal)

https://cert-portal.siemens.com/productcert/pdf/ssa-721298.pdf

Siemens está apostando de una manera importante por la ciberseguridad , hace poco anunció que creará en España uno de los ‘hub’ internacionales de ciberseguridad así como el acuerdo de colaboración que firmó a comienzos de 2017 con el Instituto Nacional de Ciberseguridad (INCIBE) por el que se ha creó un laboratorio conjunto en León que sirve como banco de pruebas para desarrollar herramientas, procedimientos y controles de seguridad.

Más información

/noticias/marcas/487-tenable-research