Respuesta rápida a la vulnerabilidad crítica en el hardware de Cisco

El 22 de mayo de 2023, la BSI informó sobre vulnerabilidades críticas en los conmutadores de red del fabricante Cisco (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-231640-1031.pdf). Estos abren el acceso a la interfaz de administración web del conmutador para usuarios no autenticados (atacantes) dentro del segmento de red, a través de la cual podrían ejecutar código arbitrario con derechos administrativos en el dispositivo. El riesgo era alto con consecuencias graves para la seguridad de la red.

Acción rápida y peligro evitado

Dado que, el soporte del sistema de control de KISTERS también asume la responsabilidad del hardware de la red en el marco de los contratos de mantenimiento, era necesario actuar rápidamente para solucionar la vulnerabilidad lo antes posible y minimizar el riesgo: en pocas horas, los colegas comprobaron el informe, clasificaron el peligro, tomaron las medidas adecuadas, identificaron a los clientes afectados y les informaron.

Pronto quedó claro: los conmutadores afectados podrían protegerse contra el acceso no autorizado actualizando el firmware o mediante una parametrización más estricta. Después de este inventario, nuestro equipo de soporte coordinó, creó tickets para los clientes afectados e implementó las medidas apropiadas en estrecha colaboración con los clientes. En muy poco tiempo, muchas de las redes ya estaban aseguradas y otras lo hicieron en dos o tres días. Hemos logrado evitar consecuencias graves gracias a nuestra rápida acción.

Recomendaciones para clientes

Este proceso funcionó rápidamente y sin problemas porque ya lo habíamos definido anteriormente, todos sabían lo que tenían que hacer y todos los involucrados trabajaron a la par. Nuestros clientes también son una parte importante del proceso. Juntos, tendremos más éxito a la hora de identificar y eliminar debilidades lo más rápido posible.

Nos gustaría darle algunas recomendaciones más:

• Utilice nuestro Portal de Servicios como primera fuente de información. Allí encontrará información sobre las vulnerabilidades de seguridad que conocemos y las medidas correspondientes.
• Existe la opción de configurar su contrato de mantenimiento para que también incluya el monitoreo y la actualización de los componentes de hardware en su red.
• Y lo más importante, logramos la mayor seguridad a través de procesos experimentados: Esté siempre atento, sensibilice y capacite a sus equipos, dé una alta relevancia al tema de seguridad TI en su empresa, etc.