Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos que se especializa en ayudar a sus clientes a proteger sus sistemas y datos contra vulnerabilidades. En esta ocasión, se detectaron vulnerabilidades en el producto PowerSYSTEM Center (PSC) 2020 de Subnet Solutions Inc., que podrían ser explotadas por un atacante para causar una denegación de servicio.
Las vulnerabilidades identificadas son de tipo Out-of-Bounds Read y Deserialization of Untrusted Data, afectando a las versiones 5.24.x y anteriores de PowerSYSTEM Center 2020. Subnet Solutions Inc. recomienda actualizar a las versiones más recientes del producto, como PSC 2020 Update 25 y PSC 2024, para mitigar el riesgo.
En caso de no poder actualizar, se sugiere desactivar servicios vulnerables, configurar firewalls de red y mantener un control estricto sobre el acceso de los administradores al sistema. Para obtener asistencia con las actualizaciones, se puede contactar directamente a Subnet Solutions Inc. a través del correo electrónico support@subnet.com.
CISA también recomienda tomar medidas defensivas adicionales para minimizar el riesgo de explotación de estas vulnerabilidades, como limitar la exposición de los dispositivos del sistema de control a la red y mantener actualizados los métodos de acceso remoto, como las VPN. Asimismo, se aconseja implementar estrategias de ciberseguridad recomendadas para defender activamente los activos de los sistemas de control industrial.