Claroty encuentra siete vulnerabilidades en Dataprobe iBoot
El equipo de investigación de Claroty (Team82) ha encontrado siete vulnerabilidades en iBoot-PDU de Dataprobe, el producto de unidad de distribución de energía inteligente de la compañía.
Las unidades de distribución de energía (PDU) son dispositivos comunes que se encuentran en entornos industriales, centros de datos y otros lugares donde las fuentes de alimentación deben estar cerca de equipos montados en bastidor.
Los hallazgos de Team82 muestran que un atacante podría explotar las vulnerabilidades en la oferta de Dataprobe de forma remota, ya sea a través de una conexión web directa al dispositivo o a través de la nube.
Agrega que esto conduciría a una ejecución remota de código no autenticado.
Citando una investigación reciente adicional realizada por Censys, Claroty dice que esto mostró que más de 2000 PDU están expuestas a Internet, de las cuales el 31% son dispositivos Dataprobe.
La compañía también señala que llevar a cabo un ataque a una vulnerabilidad explotable de forma remota en una plataforma de componentes de PDU coloca al atacante muy cerca de poder interferir con servicios vitales cortando la energía eléctrica al dispositivo y, por lo tanto, cualquier cosa que esté conectada a él. .
Dataprobe ha abordado estas vulnerabilidades en una nueva actualización de versión. Se insta a los usuarios a actualizar a la versión 1.42.06162022 lo antes posible.
Dataprobe también recomienda a los usuarios desactivar SNMP, telnet y HTTP, si no están en uso, para mitigar algunas de estas vulnerabilidades.
ICS-CERT también ha emitido un aviso.
La publicación de esta investigación se produce después de que Exclusive Networks, especialista global en ciberseguridad para infraestructura digital, anunciara la firma de su asociación con Claroty.
Gracias a la asociación, Exclusive Networks proporcionará las soluciones de ciberseguridad de Claroty en los entornos industrial, sanitario y comercial en mercados clave de APAC, incluidos Indonesia, Malasia, Filipinas, Singapur, Tailandia, Brunei, Vietnam, Laos, Camboya, Australia, Nueva Zelanda, India y Hong Kong.
Según las empresas, esta asociación permitirá a Exclusive Networks y Claroty trabajar juntos para proteger los sistemas ciberfísicos de organizaciones conectadas en los sectores industrial, sanitario y comercial.
Estos sectores se han vuelto cada vez más complejos debido a la Internet de las cosas (XIoT), que ha creado más conectividad, pero presenta puntos ciegos en materia de ciberseguridad, particularmente con los sistemas de TI heredados.
Las soluciones de ciberseguridad de Claroty están diseñadas específicamente para el espacio ciberfísico y ayudan a desarrollar resiliencia, protección y detección de amenazas.
Exclusive Networks, junto con Claroty, trabajará con clientes en APAC para planificar, priorizar e implementar sus inversiones en ciberseguridad con integraciones secuenciadas adecuadamente que salvaguardarán y mejorarán sus operaciones de seguridad, según las empresas.
Exclusive Networks pondrá las soluciones de Claroty a disposición de socios y clientes finales en toda la región APAC.
Según la compañía, al aprovechar su red local de más de 20 oficinas en 10 países de la región, Exclusive Networks trabajará con revendedores e integradores de sistemas para garantizar que las empresas del sudeste asiático, desde empresas emergentes y pymes hasta multinacionales, tengan una sólida protección de la identidad de la fuerza laboral, además de las soluciones integrales de ciberseguridad que Exclusive Networks ofrece a las organizaciones.