Siemens ha cubierto varias vulnerabilidades en sus sistemas de informática SCADA (Supervisory Control And Data Acquisiton) Simatic S7, ampliamente utilizados en plantas de fabricación, centrales eléctricas y plantas químicas.
Los nuevos parches de Siemens para sus sistemas SCADA Simatic S7 son la primera respuesta de la compañía al incidente de seguridad informática de alto nivel provocado por el gusano Stuxnet, descubierto por primera vez hace un año y que consiguió afectar a las instalaciones del programa nuclear iraní, entre otras importantes redes.
Son dos las vulnerabilidades que ahora Siemens ha cubierto en el controlador SCADA S7-1200. Una de ellas, según ha reconocido la compañía, podría aprovecharse para tomar el control de los sistemas. La otra, que afecta a un servidor web asociado a Simatic S7, podría permitir a los atacantes interrumpir el funcionamiento de la plataforma.
La compañía se ha visto especialmente presionada para cubrir estas vulnerabilidades desde que Dillon Beresford, investigador de la firma de seguridad NSS Labs, los descubriera hace unos meses. En un principio, Beresford pretendía darlas a conocer en una conferencia de hacking que se celebró el pasado mayo en Dallas, pero finalmente decidió esperar a que Siemens desarrollara un parche para no facilitar información a posibles atacantes antes de que el problema se hubiera resuelto.
Hace unos días, NSS Labs anunció que Beresford revelaría las vulnerabilidades en agosto, durante una ponencia en la conferencia de seguridad Black Hat. En cualquier caso, los fallos de seguridad que descubiertos por Beresford son seis, por lo que Siemens tendrá que apresurarse para desarrollar más parches antes de la celebración de la conferencia.
Los nuevos parches de Siemens para sus sistemas SCADA Simatic S7 son la primera respuesta de la compañía al incidente de seguridad informática de alto nivel provocado por el gusano Stuxnet, descubierto por primera vez hace un año y que consiguió afectar a las instalaciones del programa nuclear iraní, entre otras importantes redes.
Son dos las vulnerabilidades que ahora Siemens ha cubierto en el controlador SCADA S7-1200. Una de ellas, según ha reconocido la compañía, podría aprovecharse para tomar el control de los sistemas. La otra, que afecta a un servidor web asociado a Simatic S7, podría permitir a los atacantes interrumpir el funcionamiento de la plataforma.
La compañía se ha visto especialmente presionada para cubrir estas vulnerabilidades desde que Dillon Beresford, investigador de la firma de seguridad NSS Labs, los descubriera hace unos meses. En un principio, Beresford pretendía darlas a conocer en una conferencia de hacking que se celebró el pasado mayo en Dallas, pero finalmente decidió esperar a que Siemens desarrollara un parche para no facilitar información a posibles atacantes antes de que el problema se hubiera resuelto.
Hace unos días, NSS Labs anunció que Beresford revelaría las vulnerabilidades en agosto, durante una ponencia en la conferencia de seguridad Black Hat. En cualquier caso, los fallos de seguridad que descubiertos por Beresford son seis, por lo que Siemens tendrá que apresurarse para desarrollar más parches antes de la celebración de la conferencia.
Los parches que hoy están disponibles son los siguientes:
Operating system updates for CPU 1211C, COMPACT CPU, AC/DC/Relay
for products: 6ES7211-1BD30-0XB02011-06-10
for products: 6ES7211-1BD30-0XB02011-06-10
ID: 38710541
Operating system updates for CPU 1211C, COMPACT CPU, DC/DC/DC
for products: 6ES7211-1AD30-0XB02011-06-10
for products: 6ES7211-1AD30-0XB02011-06-10
ID: 38693794
Operating system updates for CPU 1211C, COMPACT CPU, DC/DC/Relay
for products: 6ES7211-1HD30-0XB02011-06-10
for products: 6ES7211-1HD30-0XB02011-06-10
ID: 38710099
Operating system updates for CPU 1212C, COMPACT CPU, AC/DC/Relay
for products: 6ES7212-1BD30-0XB02011-06-10
for products: 6ES7212-1BD30-0XB02011-06-10
ID: 38710103
Operating system updates for CPU 1212C, COMPACT CPU, DC/DC/DC
for products: 6ES7212-1AD30-0XB02011-06-10
for products: 6ES7212-1AD30-0XB02011-06-10
ID: 38710101
Operating system updates for CPU 1212C, COMPACT CPU, DC/DC/Relay
for products: 6ES7212-1HD30-0XB02011-06-10
for products: 6ES7212-1HD30-0XB02011-06-10
ID: 38711526
Operating system updates for CPU 1214C, COMPACT CPU, AC/DC/Relay
for products: 6ES7214-1BE30-0XB02011-06-10
for products: 6ES7214-1BE30-0XB02011-06-10
ID: 38711660
Operating system updates for CPU 1214C, COMPACT CPU, DC/DC/DC
for products: 6ES7214-1AE30-0XB02011-06-10
for products: 6ES7214-1AE30-0XB02011-06-10
ID: 38710558
Operating system updates for CPU 1214C, COMPACT CPU, DC/DC/Relay
for products: 6ES7214-1HE30-0XB02011-06-10
for products: 6ES7214-1HE30-0XB02011-06-10
ID: 38709962
