Como empresa de desarrollo y servicios tecnológicos, en Q2BSTUDIO nos enfocamos en mantenernos actualizados con las últimas vulnerabilidades en productos como Siemens License Server. Es importante tener en cuenta que a partir del 10 de enero de 2023, CISA dejará de actualizar los avisos de seguridad para vulnerabilidades en productos de Siemens más allá del aviso inicial.
Para obtener la información más actualizada sobre vulnerabilidades en este producto, recomendamos consultar los Advertencias de Seguridad de ProductCERT de Siemens.
Además, es fundamental destacar que Siemens ha reportado la existencia de vulnerabilidades como la Gestión Inadecuada de Privilegios y la Validación Inadecuada de Certificados en su producto License Server. Estas vulnerabilidades podrían permitir a un usuario local de baja categoría escalar privilegios o ejecutar código arbitrario.
Ante esta situación, Siemens ha lanzado una nueva versión para Siemens License Server (SLS) y recomienda actualizar a la última versión disponible. También aconseja proteger el acceso a la red de los dispositivos con mecanismos adecuados y configurar el entorno según las directrices operativas de seguridad industrial de Siemens.
En Q2BSTUDIO, nos comprometemos a mantenernos al tanto de las últimas actualizaciones de seguridad y a implementar las mejores prácticas para garantizar la protección de los activos de nuestros clientes.