Se ha descubierto una vulnerabilidad crítica en los Monitores de Espectro Remoto de **Anritsu**, lo que representa un riesgo significativo para las organizaciones en múltiples sectores de infraestructura crítica. La vulnerabilidad, identificada como **CVE-2026-3356**, se debe a la falta de un mecanismo de autenticación para funciones críticas, lo que podría permitir a los atacantes manipular la configuración del dispositivo y acceder a datos sensibles. ### Detalles de la Vulnerabilidad Las versiones afectadas del Monitor de Espectro Remoto de **Anritsu** incluyen: * Remote Spectrum Monitor MS27100A vers:all/* * Remote Spectrum Monitor MS27101A vers:all/* * Remote Spectrum Monitor MS27102A vers:all/* * Remote Spectrum Monitor MS27103A vers:all/* La vulnerabilidad permite a usuarios no autorizados acceder y manipular la interfaz de administración debido a la ausencia de mecanismos de autenticación. Esta falla de diseño hace que los dispositivos sean inherentemente susceptibles a la explotación. ### Impacto La explotación exitosa de **CVE-2026-3356** podría resultar en: * Alteración de las configuraciones operativas * Obtención de datos de señal sensibles * Interrupción de la disponibilidad del dispositivo Estos impactos podrían afectar gravemente a sectores de infraestructura crítica como Comunicaciones, Base Industrial de Defensa, Servicios de Emergencia y Sistemas de Transporte. ### Detalles Técnicos La vulnerabilidad se clasifica como CWE-306: Falta de autenticación para función crítica. La puntuación CVSS v3 es 9.8, lo que indica una severidad crítica. | CVSS | Vendor | Equipment | Vulnerabilities | | :------- | :-------- | :--------------------------------- | :------------------------------------------ | | v3 9.8 | Anritsu | Anritsu Remote Spectrum Monitor | Missing Authentication for Critical Function | ### Mitigación Recomendada **CISA** recomienda las siguientes medidas defensivas para minimizar el riesgo de explotación: * Minimizar la exposición de la red para todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (**VPN**), reconociendo que las **VPN** pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También se debe reconocer que una **VPN** es tan segura como los dispositivos conectados. Se insta a las organizaciones a realizar un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. **CISA** también proporciona prácticas recomendadas para la seguridad de los sistemas de control en su página web de ICS. ### Reporte Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar sus hallazgos a **CISA** para su seguimiento y correlación con otros incidentes. ### Agradecimientos **Souvik Kandar** informó de esta vulnerabilidad a **CISA**.