VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidades Críticas en Advantech WebAccess/SCADA Exponen Sistemas Industriales a Ataques

2 min de lecturaFuente: CISA Cybersecurity Advisories

CISA revela dos fallos de alta gravedad en Advantech WebAccess/SCADA que permiten a atacantes autenticados leer o modificar bases de datos remotas, afectando entornos OT críticos.

Fallos Críticos en Advantech WebAccess/SCADA Amenazan Sistemas de Control Industrial

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha revelado dos vulnerabilidades de alta gravedad en Advantech WebAccess/SCADA, un conjunto de software de automatización industrial ampliamente utilizado. Si son explotadas, estas fallas podrían permitir a atacantes autenticados leer o modificar bases de datos remotas, lo que podría interrumpir entornos críticos de tecnología operativa (OT).

Detalles Técnicos de las Vulnerabilidades

El aviso (ICSA-25-352-06) identifica las siguientes versiones afectadas:

  • WebAccess/SCADA versiones 9.1.6 y anteriores

Las vulnerabilidades están registradas como:

  • CVE-2025-28004 (puntuación CVSS pendiente) – Permite a atacantes autenticados leer datos sensibles de bases de datos remotas.
  • CVE-2025-28005 (puntuación CVSS pendiente) – Permite a atacantes autenticados modificar o eliminar registros de bases de datos.

El aviso de CISA incluye un documento CSAF (Common Security Advisory Framework) con detalles técnicos adicionales para los equipos de seguridad.

Análisis de Impacto

La explotación exitosa de estas vulnerabilidades podría conducir a:

  • Acceso no autorizado a datos industriales sensibles, incluyendo configuraciones y registros operativos.
  • Manipulación de registros críticos de bases de datos, lo que podría causar fallos en el sistema o incidentes de seguridad en entornos OT.
  • Movimiento lateral dentro de redes industriales, ya que las bases de datos comprometidas pueden servir como punto de apoyo para ataques posteriores.

Dado que el software se implementa en los sectores de energía, manufactura y tratamiento de aguas, estas fallas representan un riesgo significativo para los sistemas de control industrial (ICS).

Mitigación y Recomendaciones

CISA insta a las organizaciones que utilizan versiones afectadas de Advantech WebAccess/SCADA a:

  1. Aplicar parches o actualizaciones tan pronto como Advantech los publique.
  2. Restringir el acceso a bases de datos solo al personal autorizado, aplicando principios de mínimo privilegio.
  3. Monitorear actividades sospechosas, en particular consultas o modificaciones no autorizadas en bases de datos.
  4. Segmentar las redes OT para limitar el impacto potencial de una explotación.

Los equipos de seguridad deben revisar el aviso completo (ICSA-25-352-06) y el documento CSAF adjunto para obtener más orientación.

Para actualizaciones continuas, siga la página de Avisos ICS de CISA.

Compartir

TwitterLinkedIn