## Vulnerabilidad de Contraseña Hardcoded Afecta a Yokogawa CENTUM VP Se ha identificado una vulnerabilidad crítica en el sistema de control distribuido (DCS) CENTUM VP de **Yokogawa**, que podría permitir acceso no autorizado y escalada de privilegios. La vulnerabilidad, identificada como **CVE-2025-7741**, se origina en el uso de una contraseña hardcoded para la cuenta de usuario 'PROG', utilizada para el Modo de Autenticación CENTUM. El aviso fue emitido por **CISA**. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-02.json) ### Detalles de la Vulnerabilidad **CVE-2025-7741**: Uso de Contraseña Hardcoded * **Descripción:** Los productos afectados contienen una contraseña hardcoded para la cuenta de usuario (PROG) utilizada para el Modo de Autenticación CENTUM dentro del sistema. * **Impacto:** Un atacante podría iniciar sesión como el usuario PROG y potencialmente realizar operaciones o cambios de configuración si los permisos del usuario PROG han sido modificados respecto a los permisos predeterminados S1. * **Productos Afectados:** * Yokogawa CENTUM VP: >=R5.01.00 y <R5.04.20 * Yokogawa CENTUM VP: >=R6.01.00 y <R6.12.00 * Yokogawa CENTUM VP: vR7.01.00 ### Mitigación de Riesgos Si bien el permiso predeterminado para el usuario PROG es S1 (equivalente a OFFUSER), se insta a las organizaciones a revisar y restringir los permisos del usuario PROG. **CISA** recomienda implementar las siguientes medidas defensivas para mitigar el riesgo de explotación: * Minimizar la exposición de red para todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos seguros, como Redes Privadas Virtuales (**VPN**), asegurándose de que estén actualizadas a la versión más reciente disponible. También se debe tener en cuenta que una VPN es tan segura como los dispositivos conectados. * Realizar un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. ### Sectores Afectados Esta vulnerabilidad representa un riesgo para las organizaciones dentro de los siguientes sectores de infraestructura crítica: * Manufactura Crítica * Energía * Alimentos y Agricultura ### Reconocimientos **Yokogawa** reportó esta vulnerabilidad a **CISA**. ### Recursos Adicionales **CISA** proporciona orientación adicional y prácticas recomendadas para la seguridad de sistemas de control en su [página web de ICS](https://www.cisa.gov/ics). Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar sus hallazgos a **CISA**.