Logotipo Sistemas Aplicativos SISAP
Boton de WhatsApp

Inicio » McAfee revela graves vulnerabilidades en un teléfono de escritorio y un controlador de edificio

McAfee revela graves vulnerabilidades en un teléfono de escritorio y un controlador de edificio

por | Vulnerabilidades | 0 Comentarios

McAfee, ha anunciado el descubrimiento de dos graves vulnerabilidades industriales y empresariales de uso común.

Administrador de Delta enteliBUS

  • McAfee encontró una vulnerabilidad de día cero en un sistema de control industrial Delta de uso habitual, que permitiría a los cibercriminales controlar por completo el sistema operativo.
  • Esto les daría capacidades para manipular remotamente los sistemas de control de acceso, las salas de calderas, la temperatura para sistemas críticos y más.
  • Esta puerta trasera fue causada por una vulnerabilidad de desbordamiento de búfer, o un desajuste en los tamaños de memoria utilizados para manejar los datos de la red entrante.

Avaya 9600 series IP Deskphone

  • McAfee descubrió un bug de hace una década en un teléfono de escritorio Avaya, una empresa cuyas soluciones se utilizan en el 90% de las empresas de la lista Fortune 100.
  • Los investigadores encontraron la presencia de una vulnerabilidad de Ejecución Remota de Código (RCE) en una pieza de software de código abierto (SO), que Avaya probablemente copió y modificó hace 10 años, y no aplicó los parches de seguridad posteriores.
  • Este mismo error que afecta al software del sistema operativo fue reportado en 2009, sin embargo, su presencia en el firmware del teléfono pasó desapercibida hasta ahora.
  • El bug permitiría a los atacantes hacerse cargo remotamente de la operación del teléfono, exfiltrar el audio y potencialmente incluso «pinchar» el teléfono.

Estos resultados demuestran que las puertas traseras para que los cibercriminales accedan a entornos industriales y corporativos sensibles son muy amplias y fáciles de pasar por alto. A medida que más y más dispositivos se conectan a Internet, las empresas, los fabricantes y los usuarios finales deben estar cada vez más atentos a la seguridad de sus dispositivos.

“En McAfee Advanced Threat Research tenemos un compromiso real para descubrir los fallos de seguridad, tanto en software como en hardware. Únicamente a través de la colaboración con otros investigadores de seguridad y miembros de la industria podremos ofrecer productos más seguros, tanto a empresas como a consumidores,” ha explicado Ángel Ortiz, Director Regional de McAfee en España“La tecnología es tan segura como el eslabón más débil de su cadena y, a menudo, puede ser el dispositivo que menos esperamos. Esto pone de relieve la importancia de monitorizar nuestras redes: si los dispositivos conectados están hablando unos con otros, cuando se supone que no deberían estar haciéndolo, debería hacer saltar nuestras alarmas.”

 
Fuente: https://cybersecuritynews.es/mcafee-revela-graves-vulnerabilidades-en-un-telefono-de-escritorio-y-un-controlador-de-edificio/

Esto le puede interesar

Contacta Ona Systems

En Ona Systems contamos con las soluciones y estrategias de seguridad para la protección de su información.
Contacto Ona Systems

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Qué estás buscando?

¿Qué deseas leer hoy?

Ciberseguridad en Spotify:

Visítanos y Suscribete: