🛡 VULNERABILIDADES 🛡

AzeoTech DAQFactory: Vulnerabilidades críticas afectan a múltiples versiones, CVE-2023-XXXXX y CVE-2023-YYYYY.

🛡CyberObservatorio
Idioma

AzeoTech DAQFactory: Vulnerabilidades críticas afectan a múltiples versiones, CVE-2023-XXXXX y CVE-2023-YYYYY.

Fuente: CISA Alerts

**Vulnerabilidad Crítica en AzeoTech DAQFactory Permite Ejecución de Código Arbitrario**

La ciberseguridad se ha convertido en un tema de vital importancia en la actualidad, afectando tanto a individuos como a organizaciones de todos los tamaños. Una de las áreas más críticas dentro de este ámbito es la seguridad de los sistemas de control industrial, donde cualquier brecha puede tener repercusiones significativas. Recientemente, se ha descubierto una vulnerabilidad en AzeoTech DAQFactory, un software ampliamente utilizado para la adquisición de datos y el control de procesos, que podría permitir a un atacante la ejecución de código arbitrario al explotar archivos maliciosos de tipo .ctl. Esta situación pone en alerta tanto a usuarios como a empresas que dependen de esta plataforma para su funcionamiento diario.

La vulnerabilidad identificada en AzeoTech DAQFactory afecta a las versiones 21.1 y anteriores, y se clasifica como una vulnerabilidad de "Confusión de Tipos" (CWE-843). Este tipo de vulnerabilidad ocurre cuando un atacante puede manipular la manera en que el software interpreta diferentes tipos de datos, lo que puede dar lugar a la ejecución de código no autorizado. A través de archivos .ctl especialmente diseñados, un atacante podría comprometer el sistema, lo que podría llevar a consecuencias devastadoras en términos de integridad y disponibilidad de los datos.

Para mitigar los riesgos asociados con esta vulnerabilidad, se recomienda encarecidamente a los usuarios que eviten abrir documentos de fuentes desconocidas o no confiables. Además, es aconsejable que los archivos .ctl se almacenen en carpetas a las que solo puedan acceder usuarios con privilegios de administrador. Otra medida de seguridad sugerida es operar en "Modo Seguro" al cargar documentos que no estén bajo el control del usuario. Asimismo, los documentos críticos deberían estar protegidos con contraseñas de edición, lo que añade una capa adicional de seguridad en caso de que sean abiertos por error.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido recomendaciones específicas para minimizar la exposición de los dispositivos de control industrial a la red, asegurando que no sean accesibles desde Internet. Este aspecto es crucial, ya que la exposición a la red puede facilitar el acceso no autorizado a sistemas sensibles. CISA aconseja ubicar redes de sistemas de control y dispositivos remotos detrás de cortafuegos, aislándolos de las redes empresariales convencionales. Cuando el acceso remoto es necesario, se deben utilizar métodos más seguros como las Redes Privadas Virtuales (VPN), reconociendo que las VPN también pueden tener vulnerabilidades y deben mantenerse actualizadas a su versión más reciente.

Es vital que las organizaciones realicen un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas de defensa. CISA también proporciona una serie de prácticas recomendadas para la seguridad de los sistemas de control en su página web, donde se pueden encontrar diversos recursos sobre las mejores prácticas de defensa cibernética.

A pesar de la gravedad de esta vulnerabilidad, hasta el momento no se ha informado sobre ninguna explotación pública conocida que apunte específicamente a esta vulnerabilidad, y se ha determinado que no es explotable de manera remota. Sin embargo, eso no minimiza la necesidad de que los usuarios y organizaciones permanezcan en alerta y adopten medidas proactivas para protegerse contra posibles ataques, incluidos los de ingeniería social. Se aconseja no hacer clic en enlaces web ni abrir archivos adjuntos en correos electrónicos no solicitados, y se recomienda consultar guías específicas sobre cómo reconocer y evitar estafas por correo electrónico y ataques de ingeniería social.

En conclusión, la vulnerabilidad en AzeoTech DAQFactory subraya la importancia de la ciberseguridad en el ámbito industrial. Las organizaciones deben estar atentas a las actualizaciones de seguridad, implementar prácticas recomendadas y estar preparadas para responder a incidentes, ya que la protección de sus sistemas de control es fundamental para su operación y continuidad en el mercado.

AzeoTech DAQFactory

Source: CISA Alerts

View CSAF Successful exploitation of this vulnerability could allow an attacker to upload malicious .ctl files that may lead to arbitrary code execution. The following versions of AzeoTech DAQFactory are affected: Expand All + In AzeoTech DAQFactory versions 21.1 and prior, a Type Confusion vulnerability can be exploited by an attacker using specially crafted .ctl files which can result in code execution. View CVE Details MitigationUsers are discouraged from using documents from unknown/untrusted sources. MitigationUsers are encouraged to store .ctl files in a folder only writeable by admin-level users. MitigationUsers are encouraged to operate in "Safe Mode" when loading documents that have been out of their control. MitigationUsers are encouraged to apply a document editing password to their documents. Relevant CWE:CWE-843 Access of Resource Using Incompatible Type ('Type Confusion') This product is provided subject to this Notification (https://www.cisa.gov/notification) and this Privacy & Use policy (https://www.cisa.gov/privacy-policy). CISA recommends users take defensive measures to minimize the risk of exploitation of these vulnerabilities. Minimize network exposure for all control system devices and/or systems, ensuring they are not accessible from the internet. Locate control system networks and remote devices behind firewalls and isolating them from business networks. When remote access is required, use more secure methods, such as Virtual Private Networks (VPNs), recognizing VPNs may have vulnerabilities and should be updated to the most current version available. Also recognize VPN is only as secure as the connected devices. CISA reminds organizations to perform proper impact analysis and risk assessment prior to deploying defensive measures. CISA also provides a section for control systems security recommended practices on the ICS webpage on cisa.gov/ics. Several CISA products detailing cyber defense best practices are available for reading and download, including Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies. CISA encourages organizations to implement recommended cybersecurity strategies for proactive defense of ICS assets. Additional mitigation guidance and recommended practices are publicly available on the ICS webpage at cisa.gov/ics in the technical information paper, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizations observing suspected malicious activity should follow established internal procedures and report findings to CISA for tracking and correlation against other incidents. CISA also recommends users take the following measures to protect themselves from social engineering attacks: Do not click web links or open attachments in unsolicited email messages. Refer to Recognizing and Avoiding Email Scams for more information on avoiding email scams. Refer to Avoiding Social Engineering and Phishing Attacks for more information on social engineering attacks. No known public exploitation specifically targeting this vulnerability has been reported to CISA at this time. This vulnerability is not exploitable remotely.

AzeoTech DAQFactory: Vulnerabilidades críticas afectan a múltiples versiones, CVE-2023-XXXXX y CVE-2023-YYYYY. | Ciberseguridad - NarcoObservatorio