El panorama de amenazas digitales evoluciona rápidamente, por lo que es aún más importante contar con información precisa y fiable. En esta página le ofrecemos avisos de seguridad actualizados para que pueda identificar nuevos riesgos con antelación y tomar las medidas adecuadas.
De este modo, le ayudamos a proteger sus sistemas de forma continua y a mantener su infraestructura en un alto nivel de seguridad.
Avisos específicos
CODESYS
Empleados de Qualys Inc. y Tenable Network Security (EE. UU.) detectaron una vulnerabilidad en el software ampliamente utilizado CODESYS V2.3. Nosotros también utilizamos la versión CODESYS 2.3.9.38 en nuestra herramienta IEC 61131-3 codeIT, pero nuestros sistemas no se ven afectados cuando se aplican los ajustes de seguridad adecuados.
Meltdown y Spectre
Las CPU modernas utilizan ejecución especulativa para mejorar el rendimiento. Sin embargo, esta técnica ha dado lugar a vulnerabilidades graves como Meltdown y Spectre, que permiten el acceso no autorizado a memoria sensible.
Aunque muchos procesadores están afectados, las medidas de protección a nivel de sistema y nuestro software rigurosamente probado reducen considerablemente el riesgo. Las CPU de las series series5/series5+ no están afectadas.
Sitio web comprometido
US-CERT y CISA informaron sobre una vulnerabilidad en el servidor web de las estaciones series5 descontinuadas que utilizan la antigua CPU eco920. Si la interfaz web está activada, los atacantes podrían explotar errores en el procesamiento de comandos para acceder al sistema o manipularlo.
Los dispositivos más recientes de las series series5+ y series5e no están afectados. Desactivar el servidor web elimina completamente el riesgo. Se recomienda actualizar las estaciones antiguas si el servidor web sigue en uso.