La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. ha emitido dos alertas de alta gravedad sobre vulnerabilidades en sistemas de control industrial (ICS) que podrían ser explotadas de forma remota para comprometer infraestructuras críticas. Estas vulnerabilidades afectan a equipos de monitoreo sísmico de Güralp y a los sistemas de virtualización de Rockwell Automation que utilizan tecnología de VMware.
Vulnerabilidad en Dispositivos de Monitoreo Sísmico de Güralp
La primera alerta se centra en una vulnerabilidad crítica de omisión de autenticación (CVE-2025-8286) en todos los dispositivos de la serie Güralp FMUS. Esta falla permite a un atacante remoto acceder a una interfaz de línea de comando (Telnet) no protegida con autenticación, lo que podría permitirle modificar configuraciones, manipular datos sísmicos o restablecer los dispositivos de fábrica.
A pesar de los intentos de CISA de coordinar una respuesta, Güralp Systems no ha proporcionado una solución. Por lo tanto, se recomienda a las organizaciones que aíslen estos dispositivos con cortafuegos y restrinjan el acceso remoto a través de VPNs.
Vulnerabilidades en los Sistemas de Rockwell Automation y VMware
La segunda alerta se refiere a cuatro vulnerabilidades, tres de ellas críticas, en los servicios de Rockwell Automation que se basan en la infraestructura de VMware. Estas fallas incluyen vulnerabilidades de desbordamiento en el adaptador de red VMXNET3, el controlador de comunicación VMCI y el controlador SCSI PVSCSI de VMware. Una cuarta vulnerabilidad podría filtrar datos confidenciales de la memoria.
La explotación exitosa de estas fallas podría permitir a un atacante ejecutar código en los servidores que alojan las máquinas virtuales, comprometiendo por completo las infraestructuras de virtualización industrial. Se insta a los usuarios de Rockwell Automation con contratos de servicios a contactar a la compañía para recibir las actualizaciones necesarias. Los demás usuarios deben consultar los avisos de seguridad de Broadcom (propietario de VMware) para obtener los parches correspondientes.
Recomendaciones Generales
CISA enfatiza la necesidad de implementar estrategias de defensa robustas de inmediato. La principal recomendación es segmentar las redes, asegurándose de que los dispositivos ICS permanezcan aislados de Internet y de las redes corporativas.
Es importante destacar que no se ha registrado ninguna explotación de estas vulnerabilidades hasta la fecha, lo que brinda a las organizaciones un plazo crítico para implementar las medidas de seguridad necesarias.
