ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2024-33 Vulnerabilidad crítica en los sistemas industriales de Siemens

Siemens ha publicado una declaración relativa a la vulnerabilidad CVE-2024-35783, un fallo crítico con una puntuación CVSS de 9,4. Esta vulnerabilidad afecta a sistemas industriales clave como SIMATIC PCS 7, SIMATIC Process Historian y SIMATIC WinCC, y permite a un atacante autenticado ejecutar comandos arbitrarios, comprometiendo potencialmente la integridad de sistemas de control industrial críticos.

La vulnerabilidad surge de una gestión inadecuada de privilegios en el servidor de base de datos. En configuraciones específicas, el servidor puede ejecutarse con privilegios elevados, lo que permite a un atacante obtener el control administrativo de los sistemas afectados, comprometiendo potencialmente datos críticos y alarmas en entornos industriales.

Para más detalles y actualizaciones, visita el siguiente enlace: Aviso de seguridad de Siemens.

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.