Introducció
L’Agència de Ciberseguretat i Seguretat de les Infraestructures (CISA)[1] de EE.UU. ha publicat un avís sobre sistemes de control industrial sobre una vulnerabilitat crítica que afecta les unitats terminals remotes ME RTU del fabricant INEA[2]
Anàlisi
Les versions del firmware INEA ME RTU anteriors a la 3.36 són vulnerables a la injecció d’ordres del sistema operatiu, cosa que podria permetre a un atacant executar codi arbitrari de forma remota, s’ha assignat l’identificatr CVE-2023-2131 per a esta vulnerabilitat.
Recomendaciones
Actualitzeu a la versió 3.36 o posterior del firmware INEA ME RTU
A més, CISA recomana que els usuaris prenguin mesures defensives per minimitzar el risc d’explotació d’aquesta vulnerabilitat. Específicament, els usuaris haurien de:
- Minimitzar l’exposició a la xarxa de tots els dispositius i/o sistemes del sistema de control i assegurar-vos que no són accessibles des d’Internet.
- Ubicar les xarxes del sistema de control i els dispositius remots darrere de tallafocs i aïllar-los de les xarxes empresarials.
- Quan es requereixi accés remot, utilitzeu mètodes segurs, com ara xarxes privades virtuals (VPN), reconeixent que les VPN poden tenir vulnerabilitats i s’han d’actualitzar a la versió més recent disponible. Reconegueu també que una VPN és tan segura com els dispositius connectats.
Referències
[1] cisa-23-110-01[2] ME RTU INEA