VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidad Crítica de DoS Descubierta en la Estación Sísmica MOMA de RISS SRL (ICSA-26-034-03)

2 min de lecturaFuente: CISA Cybersecurity Advisories

CISA revela una vulnerabilidad de denegación de servicio (DoS) de alta gravedad en estaciones sísmicas MOMA de RISS SRL, afectando sistemas OT críticos.

Vulnerabilidad Crítica de DoS en la Estación Sísmica MOMA de RISS SRL

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) ha revelado una vulnerabilidad de alta gravedad en la Estación Sísmica MOMA de RISS SRL que podría permitir a atacantes no autenticados desencadenar una condición de denegación de servicio (DoS). La falla, registrada bajo el identificador ICSA-26-034-03, afecta a entornos de tecnología operativa (OT) que dependen de sistemas de monitoreo sísmico.

Detalles Técnicos

La vulnerabilidad impacta las siguientes versiones del software MOMA Seismic Station:

  • MOMA Seis (las versiones específicas no han sido divulgadas en el aviso).

La explotación exitosa no requiere autenticación, lo que permite a atacantes remotos interrumpir las operaciones de monitoreo sísmico. Aunque CISA no ha publicado detalles técnicos completos, el aviso sugiere que la falla podría derivarse de una validación incorrecta de entradas o una gestión inadecuada de recursos en el software afectado.

Para un análisis técnico más detallado, consulte el documento CSAF (Common Security Advisory Framework).

Análisis de Impacto

Las estaciones de monitoreo sísmico son críticas para la detección de terremotos, sistemas de alerta temprana y seguridad industrial en sectores como energía, transporte e infraestructura civil. Un ataque de DoS podría:

  • Desactivar el monitoreo en tiempo real, retrasando las respuestas de emergencia.
  • Interrumpir protocolos de seguridad automatizados, aumentando los riesgos en regiones propensas a sismos.
  • Afectar sistemas de control industrial (ICS) integrados con datos sísmicos.

Dadas las posibles consecuencias, las organizaciones que utilicen versiones afectadas deben priorizar la remediación para evitar interrupciones operativas.

Recomendaciones

CISA insta a los propietarios y operadores de activos a:

  1. Aplicar los parches proporcionados por el fabricante tan pronto como estén disponibles.
  2. Aislar los sistemas de monitoreo sísmico de redes no confiables siempre que sea posible.
  3. Monitorear el tráfico de red en busca de actividad anómala dirigida a dispositivos de la Estación Sísmica MOMA.
  4. Revisar el aviso de CISA para actualizaciones: ICSA-26-034-03.

Para obtener orientación adicional, consulte el documento CSAF o contacte a RISS SRL para soporte.

Compartir

TwitterLinkedIn