Gobernanza y gestión de riesgos, Tecnología operativa (OT) Los atacantes podrían cerrar las operaciones o causar daños físicos Prajeet Nair (@prajeetspeaks) , David Perera (@daveperera) • 23 de septiembre de 2024 Los investigadores de seguridad encontraron una falla de ejecución de código remoto en el software de configuración de PLC de Rockwell Automation. (Imagen: Shutterstock) Una vulnerabilidad grave en el software de Rockwell Automation utilizado para configurar controladores lógicos programables podría permitir a los atacantes ejecutar de forma remota código malicioso. Consulte también: El papel vital de la visibilidad de la red nativa de OT y la supervisión de la seguridad en medio de los marcos de TI La falla en el software Allen-Bradley RSLogix 5 y RSLogix 500, propiedad de Rockwell Automation, se debe a una verificación insuficiente de los datos que podría permitir a los atacantes realizar una ejecución remota de código inyectando código malicioso en los archivos del proyecto, lo que podría comprometer sistemas de producción completos. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. dijo el jueves que la falla permite a los actores maliciosos ejecutar código remoto al incrustar scripts de Visual Basic para Aplicaciones en los archivos del proyecto, que se ejecutan automáticamente al abrirlos. La vulnerabilidad fue causada por una verificación insuficiente de la autenticidad de los datos. La falta de verificación de la autenticidad de los datos significa que los atacantes pueden engañar a los usuarios legítimos para que ejecuten scripts maliciosos, lo que lleva a los atacantes a tener control remoto sobre los sistemas afectados. Los atacantes podrían potencialmente cerrar operaciones, modificar procesos o incluso causar daños físicos alterando los comandos operativos. La vulnerabilidad, identificada como CVE-2024-7847, tiene una calificación de 8,8 en la escala CVSS v4. CISA recomendó la aplicación inmediata de parches. La falla afecta a todas las versiones de RSLogix 5 y RSLogix 500, así como a productos relacionados como RSLogix Micro Developer y Starter. «Los PLC de Rockwell son omnipresentes en la industria manufacturera de EE. UU., desde plantas automotrices hasta plantas farmacéuticas y plantas de alimentos y bebidas», dijo Larry O’Brien, vicepresidente de investigación de Arc Advisory Group. El software RSLogix 5 y RSLogix 500 son una generación anterior de software utilizado para configurar PLC, dijo O’Brien. El envejecimiento de los software y dispositivos es muy común en la industria manufacturera, donde los sistemas de control se consideran más un activo industrial que un componente de TI que necesita atención constante. “Esto es algo que definitivamente me gustaría abordar tan pronto como haya una oportunidad. Lo más probable es que podamos abordarlo bastante pronto porque es el software de programación” en lugar del PLC en sí el que contiene la falla, dijo a Information Security Media Group. Es probable que los fabricantes solo inicien el software de programación de PLC cuando necesiten realizar un cambio en los procesos automatizados en la planta de producción. Aún así, la aplicación de parches puede ser más fácil de decir que de hacer, ya que la mayoría de los fabricantes tienen una base de instalación diversa de productos de automatización, dijo O’Brien. URL de la publicación original: https://www.databreachtoday.com/rockwell-automation-plc-software-contains-rce-flaw-a-26346