Seleccionar página

Vulnerabilidades en AVEVA Operations Control Logger

Consulta las nuevas actualizaciones de seguridad y recomendaciones para proteger los productos afectados.

Solutions Marketing Consultant

AVEVA ha lanzado una actualización de seguridad para abordar las vulnerabilidades detectadas en AVEVA Operations Control Logger (antes conocido como ArchestrA Logger). En concreto, los dos riesgos de severidad alta y media a los que se enfrenta la compañía podrían permitir, de no ser atendidos, una escalada de privilegios (CVE-2023-33873) o una denegación de servicio (CVE-2023-34982).

 

¿A qué productos afecta?

  • AVEVA System Platform: 2020 R2 SP1 P01 y anteriores.
  • AVEVA Historian: 2020 R2 SP1 P01 y anteriores.
  • AVEVA Application Server: 2020 R2 SP1 P01 y anteriores.
  • AVEVA InTouch HMI: 2020 R2 SP1 P01 y anteriores.
  • AVEVA Enterprise Licensing (anteriormente conocido como License Manager): versión 3.7.002 y anteriores.
  • AVEVA Manufacturing Execution System (anteriormente conocido como Wonderware MES): 2020 P01 y anteriores.
  • AVEVA Recipe Management: 2020 R2 Actualización 1 Parche 2 y anteriores.
  • AVEVA Batch Management: 2020 SP1 y anteriores.
  • AVEVA Edge (anteriormente conocido como Indusoft Web Studio): 2020 R2 SP1 P01 y anteriores.
  • AVEVA Work Tasks (anteriormente conocido como Workflow Management): 2020 U2 y anteriores.
  • AVEVA Plant SCADA (anteriormente conocido como Citect): 2020 R2 Actualización 15 y anteriores.
  • AVEVA Mobile Operator  (anteriormente conocido como IntelaTrac Mobile Operator Rounds): 2020 R1 y anteriores.
  • AVEVA Communication Drivers Pack: 2020 R2 SP1 y anteriores.
  • AVEVA Telemetry Server: 2020 R2 SP1 y anteriores.

Y ahora… ¿Cómo proceder?

En aquellos nodos donde esté instalado software con versiones afectadas, AVEVA propone dos posibles soluciones:

  • Fix recomendado: realizar un upgrade a la versión 2023 o superior del producto correspondiente.
  • Fix alternativo: instalar el software AVEVA Operations Control Logger v22.1.

Consejos para frenar la brecha de seguridad

Desde Becolve Digital nos sumamos a las recomendaciones de AVEVA para sugerirte que evalúes el impacto de las vulnerabilidades en función de tu entorno operativo, arquitectura e implementación de productos. De contar con software afectado, te aconsejamos que apliques las actualizaciones desarrolladas por AVEVA lo antes posible. Con los programas de Customer First o AVEVA Flex, podrás acceder fácilmente a las últimas versiones de todos los productos y ahorrarte tener que apagar muchos fuegos a futuro.

Aparte, debes asegurarte de que las cuentas locales Guest o Anonymous están deshabilitadas en los servidores/clientes con software AVEVA, y de que solo los usuarios confiables pueden iniciar sesión en uno de los nodos donde se ejecute Operations Control Logger.

Evaluación de riesgos en ciberseguridad

Recuerda que la evolución de las tecnologías obliga a avanzar, también, en la protección de los entornos operativos (OT), sin que eso implique sentir un miedo irracional al acceso cada vez más abierto a la información.

En esta línea, nuestro objetivo es brindarte una visión clara de tus riesgos en ciberseguridad que te permita tomar decisiones para fortalecer tu infraestructura vital. Por ello, te ayudamos a identificar amenazas potenciales en entornos OT, gracias al análisis minucioso del funcionamiento de sistemas críticos. Localizadas las vulnerabilidades, ofrecemos estrategias efectivas que asegurarán tu futuro digital.