VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidades en Rockwell Automation ArmorStart LT exponen sistemas industriales a ataques DoS

2 min de lecturaFuente: CISA Cybersecurity Advisories

CISA advierte sobre fallos en controladores distribuidos ArmorStart LT que permiten ataques de denegación de servicio (DoS) en entornos OT. Descubre cómo proteger tus sistemas industriales.

Vulnerabilidades en Rockwell Automation ArmorStart LT exponen sistemas industriales a riesgos de DoS

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha revelado múltiples vulnerabilidades en los controladores distribuidos de motores ArmorStart LT de Rockwell Automation, que podrían permitir a actores maliciosos desencadenar condiciones de denegación de servicio (DoS) en sistemas de control industrial (ICS) afectados. El aviso, publicado como ICSA-26-029-02, destaca los riesgos para los entornos de tecnología operativa (OT).

Productos afectados

Las siguientes versiones de Rockwell Automation ArmorStart LT son vulnerables:

  • ArmorStart LT 290D (todas las versiones)
  • ArmorStart LT 290E (todas las versiones)

Detalles técnicos

Aunque CISA no ha publicado todos los detalles técnicos, la explotación exitosa de estas vulnerabilidades podría interrumpir operaciones críticas de control de motores en entornos industriales. Los ataques DoS en dispositivos ICS pueden provocar tiempos de inactividad no planificados, paradas de producción o riesgos de seguridad en sectores como manufactura, energía y otros dependientes de OT.

Rockwell Automation aún no ha asignado IDs CVE a estas vulnerabilidades, pero el aviso hace referencia a un documento CSAF (Common Security Advisory Framework) para la notificación estructurada de vulnerabilidades.

Análisis de impacto

  • Interrupción operativa: Las condiciones de DoS podrían detener procesos impulsados por motores, afectando líneas de producción o infraestructuras críticas.
  • Riesgos de seguridad: Apagados no controlados de equipos industriales pueden representar peligros físicos para la seguridad.
  • Amenazas específicas de OT: Atacantes con acceso a la red a dispositivos vulnerables podrían explotar estas fallas sin necesidad de autenticación.

Recomendaciones

CISA insta a las organizaciones que utilizan dispositivos ArmorStart LT afectados a:

  1. Aplicar parches: Monitorear los canales oficiales de Rockwell Automation para actualizaciones de firmware y aplicarlas inmediatamente tras su lanzamiento.
  2. Segmentación de red: Aislar las redes OT de los entornos de TI corporativos para limitar la exposición.
  3. Controles de acceso: Restringir el acceso a la red de dispositivos ICS mediante firewalls, VLANs y políticas estrictas de autenticación.
  4. Monitoreo de exploits: Implementar sistemas de detección de intrusos (IDS) para identificar tráfico anómalo dirigido a dispositivos ArmorStart LT.

Para más detalles, consulta el aviso de CISA (ICSA-26-029-02) y el documento CSAF.

Compartir

TwitterLinkedIn