Introducción
Recientemente, la Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha añadido dos vulnerabilidades críticas, que afectan a productos de Hikvision y Rockwell Automation, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés). Esto destaca la importancia de estar al tanto de las amenazas cibernéticas activas que podrían comprometer la seguridad de infraestructuras críticas.
Detalles de la noticia
Las vulnerabilidades identificadas en este caso han sido catalogadas con un puntaje CVSS de 9.8, lo que indica una severidad crítica. Estas fallas están relacionadas con una autenticación inadecuada en ciertos dispositivos de Hikvision y Rockwell Automation, permitiendo a un atacante remoto evadir los mecanismos de seguridad y potencialmente controlar los sistemas afectados.
CVE-2017-7921 es una de las vulnerabilidades más destacadas, afectando principalmente a productos de Hikvision. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios en los sistemas afectados. La otra vulnerabilidad crítica afecta a dispositivos de Rockwell Automation, exigiendo una atención urgente de los administradores de sistemas responsables de la seguridad de estos dispositivos.
Recomendaciones prácticas
Para mitigar los riesgos asociados con estas vulnerabilidades, CISA recomienda encarecidamente a las organizaciones que:
- Actualicen los sistemas afectados a las versiones más recientes del firmware proporcionado por los fabricantes.
- Implementen medidas de seguridad adicionales, como el uso de firewalls y sistemas de detección de intrusiones.
- Realicen auditorías de seguridad periódicas para identificar posibles brechas de seguridad.
Enlaces relacionados
Para obtener más información sobre estas vulnerabilidades, se recomienda consultar la fuente original en The Hacker News.
Conclusión
La inclusión de estas vulnerabilidades en el catálogo KEV de CISA subraya la importancia de la vigilancia continua y la actualización de sistemas para proteger las infraestructuras críticas contra amenazas cibernéticas. La explotación activa de estas fallas destaca la necesidad urgente de que las organizaciones tomen medidas proactivas para asegurar sus redes.
Preguntas frecuentes (FAQ)
¿Qué es el catálogo KEV de CISA?
El catálogo KEV de CISA es una lista de vulnerabilidades que han sido identificadas como explotadas activamente en entornos reales, lo que ayuda a las organizaciones a priorizar parches y medidas de mitigación.
¿Por qué son tan críticas estas vulnerabilidades?
Las vulnerabilidades han recibido un puntaje CVSS de 9.8, lo que indica que son extremadamente fáciles de explotar y pueden tener un impacto significativo en la seguridad de los sistemas afectados.
¿Qué medidas puedo tomar para proteger mis dispositivos?
Es crucial mantener los dispositivos actualizados con los últimos parches de seguridad, implementar controles de acceso estrictos y utilizar herramientas de monitoreo de seguridad.
Adaptado con Inteligencia Artificial – © Canal Ayuda
Fuente Original: Leer artículo completo