VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidades Críticas en GE Vernova Enervista UR Setup Permiten Escalada de Privilegios

3 min de lecturaFuente: CISA Cybersecurity Advisories

CISA advierte sobre fallos críticos en el software Enervista UR Setup de GE Vernova que permiten ejecución de código con privilegios elevados en entornos OT. Actualización urgente recomendada.

Vulnerabilidades Críticas Descubiertas en GE Vernova Enervista UR Setup

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido un aviso (ICSA-26-048-03) alertando sobre vulnerabilidades críticas en el software Enervista UR Setup de GE Vernova, que podrían permitir a actores maliciosos ejecutar código con privilegios elevados en entornos de tecnología operativa (OT).

Detalles Técnicos

Las vulnerabilidades afectan a las versiones de Enervista UR Setup anteriores a la 8.10. Aunque los identificadores específicos de CVE y las causas técnicas raíz no han sido revelados públicamente en el aviso, la explotación exitosa podría conducir a:

  • Ejecución arbitraria de código con privilegios elevados
  • Posible compromiso de sistemas de control industrial (ICS) donde el software esté desplegado

GE Vernova no ha proporcionado detalles adicionales sobre los vectores de ataque, pero fallos similares de escalada de privilegios en software ICS suelen originarse por:

  • Validación incorrecta de entradas
  • Permisos de archivo inseguros
  • Vulnerabilidades de desbordamiento de búfer (buffer overflow)
  • Secuestro de DLL (DLL hijacking) o problemas de recorrido de ruta (path traversal)

Para especificaciones técnicas completas, los profesionales de ciberseguridad pueden revisar el documento CSAF.

Análisis de Impacto

El software Enervista UR Setup se utiliza para configurar y gestionar dispositivos de protección Universal Relay (UR), componentes críticos en subestaciones eléctricas e infraestructuras de redes eléctricas. La explotación de estas vulnerabilidades podría permitir a los atacantes:

  • Interrumpir la distribución de energía manipulando configuraciones de relés
  • Obtener acceso persistente a redes OT
  • Moverse lateralmente hacia sistemas de control industrial conectados
  • Ejecutar operaciones de ransomware o sabotaje contra objetivos del sector energético

Dado el despliegue del software en infraestructuras críticas, estas fallas representan riesgos significativos para la seguridad nacional y la seguridad pública. Hasta el momento, no se ha reportado explotación activa, pero la gravedad del problema justifica una atención inmediata.

Recomendaciones

CISA y GE Vernova instan a las organizaciones a tomar las siguientes medidas:

  1. Actualizar Inmediatamente: Aplicar el último parche (versión 8.10 o superior) para Enervista UR Setup.
  2. Aislar Redes OT: Segmentar los sistemas Enervista UR Setup de las redes corporativas de TI y restringir el acceso remoto.
  3. Monitorear Anomalías: Implementar sistemas de detección de intrusos (IDS) para identificar actividad inusual, como:
    • Cambios no autorizados en configuraciones
    • Ejecución inesperada de procesos
    • Tráfico de red anómalo hacia/desde dispositivos UR
  4. Revisar Controles de Acceso: Asegurar que solo personal autorizado pueda acceder a Enervista UR Setup y dispositivos UR asociados.
  5. Seguir las Mejores Prácticas de CISA para ICS: Consultar el Aviso de CISA para ICS para obtener orientación adicional sobre mitigación.

Las organizaciones que utilicen versiones afectadas deben priorizar la aplicación de parches debido a la naturaleza de alto riesgo de estas vulnerabilidades en entornos OT.

Compartir

TwitterLinkedIn