VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidad Crítica de Denegación de Servicio en Controladores CompactLogix 5370 de Rockwell Automation

2 min de lecturaFuente: CISA Cybersecurity Advisories

CISA advierte sobre una falla crítica de DoS en controladores CompactLogix 5370 que podría interrumpir operaciones industriales. Descubre cómo mitigar el riesgo.

Vulnerabilidad Crítica de DoS Descubierta en Controladores CompactLogix 5370 de Rockwell Automation

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) ha emitido un aviso (ICSA-26-022-03) alertando sobre una vulnerabilidad crítica de denegación de servicio (DoS) que afecta a los controladores lógicos programables (PLC) CompactLogix 5370 de Rockwell Automation. La explotación exitosa de esta falla podría permitir a actores malintencionados interrumpir operaciones industriales, provocando que los dispositivos afectados entren en un estado de fallo.

Detalles Técnicos

La vulnerabilidad impacta las siguientes versiones de los controladores CompactLogix 5370:

  • CompactLogix 5370 L1 (serie 1769-L1)
  • CompactLogix 5370 L2 (serie 1769-L2)
  • CompactLogix 5370 L3 (serie 1769-L3)

Aunque los detalles técnicos específicos aún no han sido revelados, el aviso de CISA indica que la falla podría ser explotada para desencadenar una condición de DoS, deteniendo potencialmente procesos industriales críticos. La vulnerabilidad ha sido asignada como CVE-2026-XXXX (el CVE exacto está pendiente de confirmación).

Análisis de Impacto

Los sistemas de control industrial (ICS) que dependen de los controladores CompactLogix 5370 corren el riesgo de sufrir interrupciones operativas si la vulnerabilidad es explotada. Un ataque de DoS podría llevar a:

  • Tiempo de inactividad no planificado en instalaciones de manufactura, energía o tratamiento de agua.
  • Riesgos de seguridad si fallan funciones críticas de monitoreo o control.
  • Pérdidas financieras debido a la paralización de la producción o los esfuerzos de recuperación.

Dada la amplia utilización de los dispositivos de Rockwell Automation en entornos OT, esta vulnerabilidad representa una amenaza significativa para la ciberseguridad industrial.

Mitigación y Recomendaciones

CISA insta a las organizaciones que utilizan los controladores CompactLogix 5370 afectados a:

  1. Aplicar los parches de Rockwell Automation tan pronto como estén disponibles.
  2. Restringir el acceso a la red de los dispositivos vulnerables mediante firewalls o segmentación.
  3. Monitorear tráfico inusual dirigido a redes ICS.
  4. Implementar planes de respaldo y recuperación para minimizar el tiempo de inactividad en caso de un ataque.

Para más detalles, consulta el aviso CSAF.

Mantente actualizado sobre vulnerabilidades en ICS siguiendo los Avisos de Sistemas de Control Industrial de CISA.

Compartir

TwitterLinkedIn