Frostbyte10: Fallos de segurid... Nota
RSS Slashdot

Frostbyte10: Fallos de seguridad ponen en riesgo miles de refrigeradores en grandes cadenas de supermercados

Se descubrieron diez vulnerabilidades, colectivamente denominadas Frostbyte10, en los controladores Copeland E2 y E3. Estos controladores gestionan sistemas críticos de refrigeración y edificios en numerosas instalaciones de supermercados y almacenamiento en frío en todo el mundo. Explotar estas fallas podría permitir el acceso no autorizado para manipular las temperaturas, lo que podría arruinar alimentos y medicamentos y causar importantes interrupciones en la cadena de suministro. Tres de las vulnerabilidades recibieron calificaciones de gravedad crítica. Las vulnerabilidades fueron encontradas por la empresa de seguridad de tecnología operativa Armis y reportadas a Copeland. Copeland ha lanzado actualizaciones de firmware para abordar estos problemas de seguridad tanto para los controladores E2 como E3. Se aconseja a los clientes con controladores E2, que han alcanzado su fin de vida, que actualicen a la plataforma E3 más reciente. La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) también está emitiendo avisos que instan a parchear de inmediato. Aunque no hay evidencia de que estas vulnerabilidades fueran explotadas antes de que se lanzaran las soluciones, el uso generalizado de estos controladores los convierte en un objetivo atractivo para los ciberdelincuentes.