Se ha identificado una vulnerabilidad en **NSA GRASSMARLIN** que podría permitir a los atacantes divulgar información sensible. La vulnerabilidad se deriva de una Restricción Inadecuada de Referencia a Entidad Externa XML. ### Detalles de la Vulnerabilidad * **Software Afectado:** NSA GRASSMARLIN vers:all/* * **Puntuación CVSS v3:** 5.5 * **Vulnerabilidad:** Restricción Inadecuada de Referencia a Entidad Externa XML La vulnerabilidad, si se explota con éxito, podría permitir a un atacante divulgar información sensible. ### Antecedentes * **Sectores de Infraestructura Crítica:** Tecnología de la Información * **Países/Áreas de Despliegue:** Mundial * **Ubicación de la Sede de la Empresa:** Estados Unidos ### Mitigaciones Recomendadas **CISA** recomienda a los usuarios tomar las siguientes medidas defensivas para minimizar el riesgo de explotación: * Minimizar la exposición de red para todos los dispositivos y/o sistemas de control, asegurándose de que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes empresariales. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (**VPN**), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que una VPN es tan segura como los dispositivos conectados. * Las organizaciones deben realizar un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. **CISA** también proporciona una sección de prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov/ics. Varios productos de **CISA** que detallan las mejores prácticas de ciberdefensa están disponibles para lectura y descarga, incluyendo "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". **CISA** anima a las organizaciones a implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos de ICS. Guías de mitigación adicionales y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov/ics en el documento de información técnica, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar de los hallazgos a **CISA** para su seguimiento y correlación con otros incidentes. **CISA** también recomienda a los usuarios tomar las siguientes medidas para protegerse de ataques de ingeniería social: * No haga clic en enlaces web ni abra archivos adjuntos en mensajes de correo electrónico no solicitados. * Consulte "Recognizing and Avoiding Email Scams" para obtener más información sobre cómo evitar estafas por correo electrónico. * Consulte "Avoiding Social Engineering and Phishing Attacks" para obtener más información sobre ataques de ingeniería social. No se ha reportado a **CISA** ninguna explotación pública conocida que apunte específicamente a esta vulnerabilidad en este momento. ### Agradecimientos **Grady DeRosa** reportó esta vulnerabilidad a **CISA**.