SISTEMAS AFECTADOS
- GUIcon Eurotherm
DESCRIPCIÓN
Recientemente investigadores de seguridad han reportado tres vulnerabilidades de 0 day que afectan el software de control SCADA GUIcon Eurotherm, una solución para manejar y monitorizar dispositivos de control eléctrico como PLCs, RTU o smart relay.
Las siguientes vulnerabilidades enumeradas por los códigos cve-2021-22807, cve-2021-22808 y cve-2021-22809, las dos primeras vulnerabilidades aprovechan errores en la falta verificación de la carga de archivos al sistema de tipo configuración, permitiéndole a un ciberatacante ejecutar cargas maliciosas en el sistema, y finalmente la ejecución de código arbitrario.
La tercera vulnerabilidad “cve-2021-22809” además de poder cargar archivos al sistema, permitiría a un ciberatacante remoto acceder al contenido de memoria, o bien desplegar ataques de DoS.
REFERENCIA
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22807
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-22808
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22809
SOLUCIÓN
A la fecha no hay parches ni actualizaciones disponibles que mitiguen alguna de estas vulnerabilidades, por lo que se recomienda aplicar los siguientes controles:
- Aplicar controles perimetrales en el segmento de red donde se encuentran instalado instancias de GUIcon.
- Optar por aplicar alguna solución de tipo IPS (Intrusion Prevention System) o de monitoreo continuo para las instancias.
- Configurar políticas de seguridad a nivel de firewall para mitigar ataques de DoS, en el caso de haber un ataque dirigido a la vulnerabilidad del cve-2021-22809.