VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidad Crítica de Escalada de Privilegios en Inductive Automation Ignition (ICSA-25-352-01)

2 min de lecturaFuente: CISA Cybersecurity Advisories

CISA advierte sobre una falla crítica en el software Ignition de Inductive Automation que permite ejecución de código a nivel SYSTEM en sistemas Windows. Descubre cómo mitigar el riesgo.

Grave Falla de Escalada de Privilegios Descubierta en Inductive Automation Ignition

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido un aviso (ICSA-25-352-01) alertando sobre una vulnerabilidad crítica en el software Ignition de Inductive Automation, que podría permitir a atacantes lograr ejecución de código a nivel SYSTEM en sistemas Windows que ejecutan el servicio Ignition Gateway.

Detalles Técnicos

La vulnerabilidad, registrada bajo el identificador ICSA-25-352-01, afecta a múltiples versiones de Inductive Automation Ignition. La explotación exitosa podría otorgar a un atacante no autenticado privilegios directos de SYSTEM, permitiendo el control total sobre el sistema operativo anfitrión. La falla reside en el servicio Ignition Gateway, un componente central de esta plataforma de automatización industrial.

CISA ha publicado un documento CSAF (Common Security Advisory Framework) con detalles sobre la vulnerabilidad, aunque los mecanismos técnicos específicos (como el CVE ID o la puntuación CVSS) aún no han sido revelados públicamente.

Análisis de Impacto

  • Severidad Alta: El acceso a nivel SYSTEM proporciona a los atacantes control irrestricto sobre los sistemas Windows afectados.
  • Riesgo Industrial: Ignition es ampliamente utilizado en entornos de tecnología operativa (OT), incluyendo sectores de infraestructura crítica como energía, manufactura y tratamiento de agua.
  • Potencial de Explotación: Aunque no se han reportado exploits activos, la baja complejidad y el alto impacto de la falla la convierten en un objetivo atractivo para actores maliciosos.

Versiones Afectadas y Mitigación

El aviso de CISA no especifica las versiones exactas de Ignition que son vulnerables. Sin embargo, se insta a las organizaciones a:

  1. Aplicar Parches de Inmediato: Se espera que Inductive Automation lance actualizaciones de seguridad. Monitoree sus avisos de seguridad oficiales para más detalles.
  2. Restringir el Acceso a la Red: Limitar la exposición de los servicios Ignition Gateway únicamente a redes confiables.
  3. Implementar el Principio de Mínimo Privilegio: Asegurar que las cuentas de servicio se ejecuten con los permisos mínimos necesarios.
  4. Monitorear Actividad Sospechosa: Desplegar soluciones de detección y respuesta en endpoints (EDR) para identificar procesos inusuales a nivel SYSTEM.

Próximos Pasos

Los equipos de seguridad deben priorizar este aviso, especialmente en entornos OT donde se despliega Ignition. Revise el aviso completo de CISA y el documento CSAF adjunto para actualizaciones sobre las versiones afectadas y la disponibilidad de parches.

Para actualizaciones continuas, siga la página de Avisos ICS de CISA.

Compartir

TwitterLinkedIn