La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió un aviso para una serie de vulnerabilidades reveladas recientemente denominado “AMNESIA: 33”, instando a las organizaciones a tomar medidas defensivas.
CISA ha destacado a los siguientes 13 proveedores impactados en este aviso: Devolo, EMU Electronic AG, FEIG, Genetec, Harting, Hensoldt, Microchip, Nanotec, NT-Ware, Tagmaster, Siemens, Uniflow, Yanzi Networks.
AMNESIA: 33, acertadamente nombrada así dada la causa raíz de la mayoría de las 33 vulnerabilidades que residen en la memoria, es preocupante, pues afecta potencialmente a millones de tecnologías operativas (OT), internet de las cosas (IoT) y dispositivos de tecnología de la información (TI) incluidas múltiples fallas de ejecución remota de código (RCE por sus siglas en inglés). Esto significa que los atacantes podrían ejecutar código y obtener un control total sobre los dispositivos.
Cuando la infraestructura de OT es vulnerable siempre hay preocupación, especialmente porque el tiempo de actividad y la seguridad de estos sistemas es esencial para nuestro modo de vida. Si se explota, las implicaciones podrían ser de gran alcance. La lista de proveedores con advertencias es actualmente bastante pequeña, pero se espera que se vean afectados más de 150.
Las bibliotecas afectadas por AMNESIA: 33 se utilizan en dispositivos que van desde IoT de consumo, como los sistemas domésticos inteligentes, hasta los dispositivos comerciales de HVAC y monitoreo de energía. Esto tiene implicaciones para cualquier cosa que deba manipularse, transportarse o almacenarse a una temperatura específica o los sistemas automatizados que se utilizan para monitorear y mantener cargas de energía seguras.
AMNESIA: 33 sigue los pasos de Ripple20 y URGENT / 11. Ripple20 es un conjunto de 19 vulnerabilidades en la biblioteca TCP / IP creada por Treck, mientras que URGENT / 11 es un conjunto de 11 vulnerabilidades en VxWorks, un sistema operativo en tiempo real (RTOS). Al igual que AMNESIA: 33, Ripple20 y URGENT / 11 supuestamente afectaron a millones de dispositivos de OT, IoT y TI.
Dado que hay una prueba de concepto disponible para una de las vulnerabilidades de RCE, es probable que los ataques sean inminentes. Es imperativo que las organizaciones tomen medidas inmediatas para determinar si los sistemas son vulnerables para reducir el impacto antes de cualquier ataque, aplicando las actualizaciones y acciones correctivas donde los parches no están disponibles.
