La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves dos fallas de seguridad que afectan a los productos de Hikvision y Rockwell Automation a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.
Las vulnerabilidades de gravedad crítica son:
CVE-2017-7921 (Puntuación CVSS: 9,8): una vulnerabilidad de autenticación incorrecta que afecta a múltiples productos Hikvision podría permitir que un usuario malintencionado escale privilegios en el sistema y acceda a información confidencial. CVE-2021-22681 (Puntuación CVSS: 9,8): una vulnerabilidad de credenciales insuficientemente protegidas que afecta a varios controladores Rockwell Automation Studio 5000 Logix Designer, RSLogix 5000 y Logix podría permitir que un usuario sin privilegios con acceso a la red del controlador omita los mecanismos de validación para autenticar o modificar la configuración o el código de la aplicación.
La incorporación de CVE-2017-7921 al catálogo KEV se produce más de cuatro meses después de que SANS Internet Storm Center revelara que había detectado un intento de explotación contra cámaras Hikvision susceptibles a este fallo. Sin embargo, no parece haber informes públicos que describan ataques relacionados con CVE-2021-22681.
A la luz de la explotación activa, se alienta a las agencias del Poder Ejecutivo Civil Federal (FCEB) a actualizar a la última versión de software compatible antes del 26 de marzo de 2026 como parte de la Directiva Operativa Vinculante (BOD) 22-01.
«Este tipo de vulnerabilidades son vectores de ataque frecuentes para ciberatacantes maliciosos y plantean riesgos importantes para las empresas federales», dijo CISA.
«Si bien BOD 22-01 se aplica solo a las instituciones FCEB, CISA insta a todas las organizaciones a reducir su exposición a ataques cibernéticos priorizando la remediación oportuna de las vulnerabilidades en el catálogo KEV como parte de sus prácticas de gestión de vulnerabilidades».
Source link
