Durante una evaluación de seguridad en uno de sus clientes del sector de infraestructuras críticas, el equipo de Servicios de Seguridad Kaspersky Lab descubrió una vulnerabilidad importante. La vulnerabilidad CVE-2016-4785 permite al ciberatacante obtener de forma remota una parte limitada del contenido de la memoria del dispositivo. La vulnerabilidad ya ha sido reportada a Siemens, fabricante del equipo, y ya ha sido parcheada.

La vulnerabilidad fue descubierta en el módulo de red de un relé numérico de Siemens SIPROTEC 4 – un dispositivo ampliamente utilizado en el sector de la energía para proteger la red de los cortocircuitos y sobrecargas. Un ataque con éxito a través de esta vulnerabilidad permitiría a los ciberatacantes acceder de forma remota al contenido de la memoria del dispositivo. Esta información podría ser utilizada para nuevos ataques.
Sigue leyendo →