Categoría: Actualidad

CSIRT-CV participará en el Congreso IARIA 2023 sobre Fronteras en Ciencia, Tecnología, Servicios y Aplicaciones (Annual Congress on Frontiers in Science, Technology, Services, and Applications), un evento que cuenta con la presencia de científicos, especialistas y tomadores de decisiones de todas las entidades económicas, educativas y gubernamentales en sistemas sociales, software, análisis de ciencia de datos, comunicaciones, tecnología y servicios en red.

La ciudad de Valencia acogerá del 13 al 17 de noviembre este congreso anual centrado en los logros de vanguardia en la ciencia del conocimiento, ciencia de datos, sistemas basados ​​en inteligencia artificial/aprendizaje automático (AI/ML), sistemas de autogestión, tecnologías centradas en el ser humano, robótica avanzada, mundos virtuales, movilidad, detección y energía, vehículos eléctricos, energía verde, etc.

En este sentido, nuestra compañera de CSIRT-CV, Marina Galiano presentará dos de los proyectos en los que está trabajando e investigando el Centro de Seguridad de las Tecnologías de la Información y las Comunicaciones de la Comunitat Valenciana, pertenecientes al área de la Ciberseguridad Industrial.

Concretamente, estos trabajos consisten en el desarrollo de entornos que simulan, por un lado, el funcionamiento real de una Unidad de Imagen Médica y, por otro, el de una SmartCity.

El objetivo de ambas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger mejor los sistemas que los componen, ayudando a mitigar así los ciberataques.

Las ponencias, que se expondrán el miércoles, 15 de noviembre, llevan por nombre:

• Physical Demonstrator of Medical Imaging Unit: Threat Analysis and Protection Strategies in Cybersecurity (Demostrador Físico de Unidad de Imágenes Médicas: Análisis de Amenazas y Estrategias de Protección en Ciberseguridad)
• Towards a Secure City: The Contribution of the Smart City Physical Demonstrator in Threat (Hacia una ciudad segura: la contribución del demostrador físico de la ciudad inteligente en amenaza)

Además, Marina Galiano participará el viernes, 17 de noviembre, en uno de los paneles sobre Inteligencia Artificial titulado The Challenges of Leveraging AI our Everyday Workflow Processes (Los desafíos de aprovechar la IA en nuestros procesos de flujo de trabajo diarios) en el que expertos debatirán sobre uno de los temas que más controversia está generando en la sociedad.

El Institut Valencià d’Administració Pública (IVAP) ha organizado un curso sobre ‘Desarrollo seguro de aplicaciones’, que ha sido impartido por personal del CSIRT-CV.

El objetivo de esta formación es, por un lado, concienciar a los desarrolladores de la Generalitat Valenciana y dar a conocer las malas praxis en estas aplicaciones mediante la realización de ejercicios prácticos.  

Y, por otro, entender los riesgos de seguridad que se corren en un desarrollo inseguro en la actualidad, así como dar a conocer estándares y metodologías para su mitigación en este área.

El curso de 30 horas lectivas, que consta de una parte teórica y otra práctica, ha contado con la asistencia de 20 empleados y empleadas de la Generalitat Valenciana.

El contenido impartido se ha centrado en cuatro bloques: Fundamentos de la seguridad de la información; Introducción al proceso de desarrollo seguro; Desarrollo web y de aplicaciones y Análisis de la seguridad.

Estas formaciones, dirigidas al personal de la Generalitat Valenciana, forman parte de Plan Especial de Formación del CSIRT-CV

Para información sobre los cursos disponibles de CSIRT-CV, puedes consultar la página de concienciaT.

Introducción

Rockwell Automation ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado obtener el control del sistema.^[1]

 

Análisis

Rockwell Automation ha informado de la explotación activa de una vulnerabilidad en la función de interfaz de usuario web del software Cisco IOS XE cuando se expone a Internet o a redes no confiables. Esta vulnerabilidad permite que un atacante remoto y no autenticado cree una cuenta en un sistema vulnerable con acceso de nivel de privilegio 15. El atacante podría entonces utilizar esa cuenta para obtener acceso a un sistema vulnerable y, por lo tanto, obtener el control del sistema afectado.

• • CVE-2023-20198: Un atacante remoto no autenticado podría obtener el control del sistema.

Productos afectados:

Las versiones afectadas de productos Stratix y su software Cisco IOS son las siguientes:

• • Stratix 5800 (Con el software Cisco IOS XE ejecutándose y con la Web UI activada): Todas las versiones.
  • Stratix 5200 (Con el software Cisco IOS XE ejecutándose y con la Web UI activada): Todas las versiones.

 

Recomendaciones

Rockwell Automation recomienda encarecidamente a los usuarios que sigan las directrices para deshabilitar los servidores Stratix HTTP en todos los sistemas con acceso a Internet.

• • Para desactivar la función Servidor HTTP, utilice el comando no ip http server o no ip http secure-server en el modo de configuración global. Si se están utilizando tanto el servidor HTTP como el servidor HTTPS, se necesitan ambos comandos para desactivar la función Servidor HTTP.
  • Al implementar controles de acceso para estos servicios, asegúrese de revisar los controles porque existe la posibilidad de una interrupción en los servicios de producción.
  • Cisco Talos ha proporcionado Indicadores de Compromiso y reglas de Snort que se pueden encontrar en el enlace adjunto.^[2]

 

Referencias

[1] CISA- Rockwell Automation
[2] Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities