- Diez errores que se encuentran en los controladores E2 y E3 Copeland
- Copeland ha lanzado una solución con la actualización de firmware
- Los errores pueden causar ejecuciones de código remoto si se ensamblan
Dos controladores de Copeland utilizados en aplicaciones de refrigeradores y HVAC, sistemas de control electrónico, llevaban alrededor de una docena de debilidades que podrían explotarse para las instalaciones y explotarse para la ejecución de código remoto (RCE), con miles de empresas en riesgo.
Los controladores E2 y E3 Copeland están diseñados para gestionar la temperatura, el uso de energía y la funcionalidad del sistema. Por lo general, se encuentran en supermercados, tiendas de conveniencia y actividades de conservación de alimentos, y obviamente, son bastante populares en los Estados Unidos.
Recientemente, los investigadores de seguridad de la tecnología operativa Security Farm Arms han encontrado un total de 10 debilidades y colectivamente su nombre Frostbite 10. Les informaron en Copeland que había emitido una actualización de firmware para resolver errores y aliviar los riesgos potenciales.
Según el Registro, en más de 40 países de Copeland, hay gigantes como Crogar, Albertson y toda la comida, cuyos clientes se encuentran entre los clientes. Ha informado como un ingreso de $ 4.75 mil millones en 2024.
Actualizar el firmware
Entre los dos controladores llegaron al final de la vida el 2 de octubre, agregó la publicación, pero Copeland todavía emitió actualizaciones de firmware. Se recomienda a los usuarios que actualicen nuevos modelos, E3, y están ejecutando al menos la versión de firmware 2.31F01 para asegurarse.
Se espera que la Agencia de Seguridad de Cibersscuridad e Infraestructura de EE. UU. (CISA) emita un asesor sobre estos errores, pero no se ha publicado por el momento de la publicación. Sin embargo, la CISA ha dicho que la combinación de problemas “puede ser una ejecución de código remoto irresistible con las instalaciones”, mencionó.
Hasta ahora, el primero parece descubrir los fallas de Armis, porque no hay evidencia antes de que ninguno de ellos fuera torturado en el tejido. Sin embargo, si los comerciantes no parcan sus dispositivos, estarán en riesgo de errores bien conocidos y promovidos. Muchos actores amenazados esperan deliberadamente a que alguien más descubra, la apuesta de que la mayoría de las empresas no aplican modificaciones oportunas.
A través de Registro
