El 26 de agosto de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió tres avisos de seguridad sobre nueve vulnerabilidades críticas en software y dispositivos de control industrial. Estas fallas afectan a los productos INVT VT-Designer y HMITool, a los controladores Schneider Electric Modicon M340 y a las unidades de la serie Danfoss AK-SM 8xxA.
Detalles de las vulnerabilidades
- INVT VT-Designer y HMITool: Se identificaron nueve fallas (CVSS v4 8.5) que, aunque requieren la interacción del usuario para ser explotadas, podrían permitir la ejecución de código malicioso con altos privilegios. Estas vulnerabilidades afectan a sectores críticos como la energía y el transporte. CISA recomienda la segmentación de red y el uso de firewalls para mitigar el riesgo.
- Schneider Electric Modicon M340: Se encontraron desbordamientos de búfer (CVSS v4 de hasta 9.1) y fallas de autenticación que podrían permitir la ejecución de código no autorizado o cambios de configuración. Schneider Electric ha lanzado actualizaciones de firmware (versión 2.3.5-B o superior) para solucionar estos problemas.
- Danfoss AK-SM 8xxA: Se descubrieron múltiples vulnerabilidades (CVSS v3.1 de hasta 7.9) que podrían permitir a un atacante monitorear o modificar los parámetros de los dispositivos. Danfoss ha lanzado el parche de firmware 1.12.0 para corregir estas fallas.
Recomendaciones de CISA
Para protegerse de estas amenazas, CISA insta a las organizaciones a tomar medidas inmediatas. Se recomienda aplicar los parches de los proveedores, aislar las redes de los sistemas de control industrial (ICS), implementar el principio de privilegio mínimo para los accesos y monitorear activamente los intentos de explotación.
Para obtener más información y mitigaciones detalladas, puede visitar el sitio web de CISA.
