SISTEMAS AFECTADOS

DESCRIPCIÓN

Recientemente investigadores de seguridad han reportado tres vulnerabilidades de 0 day que afectan el software de control SCADA GUIcon Eurotherm, una solución para manejar y monitorizar dispositivos de control eléctrico como PLCs, RTU o smart relay.

Las siguientes vulnerabilidades enumeradas por los códigos cve-2021-22807, cve-2021-22808 y cve-2021-22809, las dos primeras vulnerabilidades aprovechan errores en la falta verificación de la carga de archivos al sistema de tipo configuración, permitiéndole a un ciberatacante ejecutar cargas maliciosas en el sistema,  y finalmente la ejecución de código arbitrario.

La tercera vulnerabilidad “cve-2021-22809” además de poder cargar archivos al sistema, permitiría a un ciberatacante remoto acceder al contenido de memoria, o bien desplegar ataques de DoS.

REFERENCIA

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22807
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-22808
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22809

SOLUCIÓN

A la fecha no hay parches ni actualizaciones disponibles que mitiguen alguna de estas vulnerabilidades, por lo que se recomienda aplicar los siguientes controles:

• Aplicar controles perimetrales en el segmento de red donde se encuentran instalado instancias de GUIcon.
• Optar por aplicar alguna solución de tipo IPS (Intrusion Prevention System) o de monitoreo continuo para las instancias.
• Configurar políticas de seguridad a nivel de firewall para mitigar ataques de DoS, en el caso de haber un ataque dirigido a la vulnerabilidad del cve-2021-22809.