VOLVER A NOTICIAS
Avisos CERT

PCs de Festo Didactic MES se entregan con stack XAMPP vulnerable: Aviso de CISA (ICSA-26-027-02)

3 min de lecturaFuente: CISA Cybersecurity Advisories

CISA alerta sobre riesgos de ciberseguridad en PCs de Festo Didactic MES con XAMPP preinstalado, aumentando la superficie de ataque en entornos industriales.

PCs de Festo Didactic MES encontrados con stack XAMPP vulnerable preinstalado

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha emitido un aviso (ICSA-26-027-02) destacando riesgos de seguridad en los PCs del Sistema de Ejecución de Manufactura (MES) de Festo Didactic SE. Estos sistemas, enviados con Windows 10, vienen preinstalados con XAMPP, un stack de software de código abierto popular que incluye Apache HTTP Server, MariaDB y otras aplicaciones de terceros.

Detalles técnicos

XAMPP es un entorno de desarrollo ampliamente utilizado que agrupa Apache, MariaDB, PHP y Perl. Aunque es conveniente para desarrolladores, el stack preinstalado en los PCs MES de Festo Didactic introduce riesgos potenciales de seguridad. Con el tiempo, vulnerabilidades en estos componentes de terceros —como Apache HTTP Server o MariaDB— pueden ser descubiertas y explotadas, exponiendo sistemas industriales a amenazas cibernéticas.

El aviso de CISA no especifica exploits activos ni CVEs asociados con esta configuración. Sin embargo, la presencia de software innecesario en entornos de tecnología operativa (OT) aumenta la superficie de ataque, especialmente en sistemas de control industrial (ICS), donde el endurecimiento de seguridad es crítico.

Análisis de impacto

La preinstalación de XAMPP en los PCs MES plantea varios riesgos:

  • Superficie de ataque ampliada: Servicios innecesarios como Apache y MariaDB pueden exponer puertos y servicios que podrían ser blanco de actores de amenazas.
  • Desafíos en la gestión de parches: Las aplicaciones de terceros requieren actualizaciones regulares para abordar vulnerabilidades recién descubiertas, añadiendo complejidad al mantenimiento de OT.
  • Problemas de cumplimiento: Los entornos industriales suelen adherirse a estándares de seguridad estrictos (por ejemplo, IEC 62443, NIST SP 800-82), y el software no autorizado puede violar los requisitos de cumplimiento.

Recomendaciones

CISA y expertos en seguridad recomiendan las siguientes mitigaciones:

  1. Eliminar o deshabilitar software innecesario: Desinstalar XAMPP o deshabilitar sus componentes si no son requeridos para las operaciones del MES.
  2. Aplicar endurecimiento de seguridad: Seguir las directrices de endurecimiento de ICS de CISA para asegurar entornos OT.
  3. Monitorear vulnerabilidades: Rastrear actualizaciones para los componentes de XAMPP (Apache, MariaDB) y aplicar parches de manera oportuna.
  4. Segmentación de red: Aislar los PCs MES de las redes críticas de ICS para limitar el posible movimiento lateral de los atacantes.
  5. Auditar software instalado: Revisar regularmente las aplicaciones instaladas en sistemas OT para identificar y eliminar software no esencial.

Para detalles técnicos completos, consulte el documento CSAF asociado con este aviso.

El aviso original fue publicado por CISA el 7 de febrero de 2026.

Compartir

TwitterLinkedIn