Yokogawa FAST/TOOLS y servidor CI
Compartir
Estás leyendo un resumen. El contenido completo está en cisa.gov.
Ver CSAF Resumen La explotación exitosa de esta vulnerabilidad puede devolver una respuesta que contenga la información de configuración del Servidor CI. Las siguientes versiones de Yokogawa FAST/TOOLS y Servidor CI están afectadas: FAST/TOOLS >=R9.01|<=R10.04 Servidor de Información Colaborativa (Servidor CI) >=R1.01|<=R1.04 CVSS Vulnerabilidades de Equipos del Proveedor v3 7.5 Yokogawa Yokogawa FAST/TOOLS y Servidor CI Transmisión de Información Sensible en Texto Claro Antecedentes Sectores de Infraestructura Crítica: Manufactura Crítica, Energía, Alimentación y Agricultura Países/Zonas Desplegadas: Mundial Ubicación de la Sede de la Empresa: Japón Vulnerabilidades Expandir Todo + CVE-2026-11833 El servidor web puede devolver una respuesta que contenga la información de configuración del Servidor CI. Esta información podría ser explotada por un atacante para otros ataques. Ver Detalles CVE Productos Afectados Yokogawa FAST/TOOLS y Servidor CI Proveedor: Yokogawa Versión del Producto: Yokogawa FAST/TOOLS: >=R9.01|<=R10.04, Servidor de Información Colaborativa de Yokogawa (Servidor CI): >=R1.01|<=R1.04 Estado del Producto: conocido_afectado Remedios Solución del proveedor Yokogawa recomienda a los usuarios actualizar FAST/TOOLS hasta R10.04 y aplicar software de parche (R10.04 SP4). Mitigación Yokogawa recomienda a los usuarios actualizar el Servidor de Información Colaborativa (Servidor CI) hasta R1.05. Mitigación Para más información y detalles sobre la implementación de estas mitigaciones, los usuarios deben consultar el informe de asesoría de seguridad de Yokogawa YSAR-26-0004 en: https://web-material3.yokogawa.com/1/39777/files/YSAR-26-0004-E.pdf Mitigación Para preguntas relacionadas con este informe, por favor contacte lo siguiente. https://contact.yokogawa.com/cs/gw?c-id=000498 CWE Relevante: CWE-319 Transmisión de Información Sensible en Texto Claro Métricas CVSS Versión Puntaje Base Severidad Base Cadena de Vector 3.1 7.5 ALTA CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4.0 8.2 ALTA CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Reconocimientos Yokogawa informó esta vulnerabilidad a JPCERT/CC Aviso Legal y Términos de Uso Este producto se proporciona sujeto a esta Notificación (https://www.cisa.gov/notification) y esta política de Privacidad y Uso (https://www.cisa.gov/privacy-policy). Prácticas Recomendadas CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Minimizar la exposición de la red para todos los dispositivos y/o sistemas del sistema de control, asegurando que no sean accesibles desde internet. Localizar redes de sistemas de control y dispositivos remotos detrás de cortafuegos y aislarlos de redes empresariales. Cuando se requiera acceso remoto, usar métodos más seguros, como redes privadas virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más actual disponible. También reconocer que la VPN es solo tan segura como los dispositivos conectados. CISA recuerda a las organizaciones realizar un análisis de impacto y evaluación de riesgos adecuados antes de implementar medidas defensivas. CISA también proporciona una sección sobre prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov/ics. Variados productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo Mejorar la Ciberseguridad de los Sistemas de Control Industrial con Estrategias de Defensa en Profundidad. CISA alienta a las organizaciones a implementar estrategias de ciberseguridad recomendadas para defensa proactiva de los activos de ICS. Orientación adicional de mitigación y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov/ics en el documento de información técnica, ICS-TIP-12-146-01B--Estrategias de Detección y Mitigación de Intrusiones Cibernéticas Dirigidas. Las organizaciones que observan actividad maliciosa sospechosa deben seguir los procedimientos internos establecidos y reportar hallazgos a CISA para seguimiento y correlación con otros incidentes. No se ha informado públicamente de ninguna explotación conocida que apunte específicamente a esta vulnerabilidad en este momento. Historial de Revisiones Fecha de Publicación Inicial: 2026-06-25 Resumen de Revisión de Fecha 2026-06-25 1 Republicación Inicial de CISA del Informe de Asesoría de Seguridad de Yokogawa YSAR-26-0004 Aviso Legal y Términos de Uso
Enlace externo a cisa.gov
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
