Se ha reportado una vulnerabilidad en MatrikonOPC DNP3 Server, software utilizado en sistemas de control industrial para interconectar dispositivos compatibles con el protocolo de comunicación industrial DNP3.
La vulnerabilidad se basa en el incorrecto manejo de una excepción del programa (código en C++) que podría permitir a un atacante que la explotara llevar al servidor a una DoS (Denial of Service), lo que podría derivar en una interrupción de las comunicaciones en el bus de campo hasta el reinicio del servidor.
MatrikonOPC es el el mayor proveedor mundial de productos de comunicación que siguen el estándar OPC .
El fabricante ha publicado las siguientes recomendaciones para mitigar esta vulnerabilidad:
- Visitar la dirección http://www.opcsupport.com.
- Ir a la sección Product Advisory y leer la notificación de seguridad.
- Contactar con el Soporte de OPC para obtener la nueva versión del servidor OPC para DNP3.
- Instalar la nueva versión del OPC Server para DNP3.