Los expertos de Kaspersky Lab han ayudado a identificar y parchear siete vulnerabilidades previamente desconocidas en la suite ThingsPro, una plataforma industrial de IoT diseñada para la adquisición de datos y el análisis remoto de sistemas de control industrial (ICS). Algunas de las vulnerabilidades encontradas permitían que los actores atacantes obtuvieran acceso privilegiado a pasarelas de IoT industrial y que ejecutasen comandos del sistema potencialmente peligrosos si se usan de forma malintencionada. Todas las vulnerabilidades identificadas fueron notificadas a Moxa, el desarrollador de la plataforma, y parcheadas.
Sigue leyendo →