Un investigador ha reportado una vulnerabilidad crítica en claves criptográficas embebidas, identificada como CVE-2022-22987 en el producto RTU ADAM-3600 de Advantech.
Dicha vulnerabilidad de severidad crítica, posee una puntuación de 9.8. Ésta se debe a que el producto tiene una clave privada codificada dentro de la carpeta del proyecto. Un atacante podría aprovechar esta vulnerabilidad para interceptar el tráfico de red del dispositivo, iniciar sesión en su servidor web y otras acciones malintencionadas posteriores en el dispositivo vulnerable.
Las versiones afectadas por esta vulnerabilidad son: RTU ADAM-3600, versión 2.6.2 y anteriores.
El fabricante se encuentra trabajando en una solución, hasta entonces recomendamos añadir sus propias claves SSL privadas. Adicionalmente, podrían tomarse las siguientes medidas preventivas para mitigar el riesgo:
- Minimizar la exposición de red de todos los dispositivos y/o sistemas del sistema de control, asegurándose de que no sean accesibles desde Internet.
- Localizar las redes del sistema de control y los dispositivos remotos detrás de los firewalls y aislarlos de la red corporativa.
- Cuando se requiera acceso remoto, utilizar métodos seguros, como las redes privadas virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible.
Referencias: