Rockwell Automation RSLinx: Vulnerabilidades críticas (CVEs) afectan a versiones anteriores

⟫ 16/06/2026 ⟫ CISA

Fuente: CISA Alerts

**Vulnerabilidad Crítica en RSLinx Classic: Implicaciones y Medidas de Mitigación**

La ciberseguridad es un aspecto fundamental en la infraestructura tecnológica de cualquier organización moderna. Con el aumento de la conectividad y la dependencia de sistemas automatizados en sectores industriales, la protección de estos sistemas se vuelve cada vez más crítica. Recientemente, se ha identificado una vulnerabilidad en RSLinx Classic, un software ampliamente utilizado en entornos de automatización industrial, que podría permitir a un atacante ejecutar código de manera remota, comprometiendo la integridad y disponibilidad de los sistemas afectados. Este tipo de vulnerabilidad no solo pone en riesgo a las empresas que utilizan este software, sino que también podría afectar a la seguridad de la infraestructura crítica en general.

La vulnerabilidad en cuestión se clasifica como un desbordamiento de búfer basado en pila, que es un tipo de falla de seguridad donde los datos enviados a un búfer superan su capacidad. Esto puede resultar en la corrupción de la memoria, permitiendo a un atacante ejecutar código arbitrario. En este caso, la explotación exitosa de esta vulnerabilidad puede provocar una denegación de servicio, dejando a la aplicación inoperativa y sin capacidad de recuperación automática. Las versiones afectadas de RSLinx Classic incluyen aquellas anteriores a la versión 4.60.00. Las empresas que aún operan con estas versiones pueden encontrarse en una situación crítica, ya que la explotación de esta vulnerabilidad puede llevar a la interrupción de operaciones clave.

Rockwell Automation, la empresa detrás de RSLinx Classic, ha recomendado encarecidamente a los usuarios actualizar a la versión 4.60.00 o posterior. Para aquellos que no puedan realizar una actualización inmediata, se sugiere aplicar un parche disponible (BF31213) para la versión actual del software, así como adoptar las mejores prácticas de seguridad recomendadas. La organización también ha señalado que esta vulnerabilidad se clasifica bajo el CWE-125, que se refiere a lecturas fuera de límites, un indicador claro de la naturaleza técnica del problema.

La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido recomendaciones adicionales para mitigar los riesgos asociados a esta vulnerabilidad. Se aconseja a los usuarios minimizar la exposición de la red de todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet. Además, se sugiere ubicar las redes de control y los dispositivos remotos detrás de cortafuegos (firewalls) y aislarlos de las redes empresariales. En situaciones donde el acceso remoto sea necesario, se deben emplear métodos más seguros, como las Redes Privadas Virtuales (VPN), aunque es importante recordar que las VPN pueden tener sus propias vulnerabilidades y deben actualizarse a las versiones más recientes disponibles. También se debe tener en cuenta que la seguridad de una VPN depende en gran medida de la seguridad de los dispositivos conectados.

CISA también recuerda a las organizaciones la importancia de realizar un análisis de impacto y evaluación de riesgos adecuados antes de implementar cualquier medida defensiva. En su sitio web, CISA proporciona una sección dedicada a las prácticas recomendadas para la seguridad de sistemas de control industrial, así como productos detallados sobre las mejores prácticas en ciberdefensa, como "Mejorando la Ciberseguridad de los Sistemas de Control Industrial con Estrategias de Defensa en Profundidad".

Es esencial que las organizaciones implementen estrategias de ciberseguridad recomendadas para una defensa proactiva de los activos de ICS (Industrial Control Systems). CISA también ha publicado guías adicionales sobre mitigación y prácticas recomendadas que están disponibles públicamente en su página de ICS. Además, se insta a las organizaciones a observar cualquier actividad maliciosa sospechosa y seguir los procedimientos internos establecidos, informando los hallazgos a CISA para su seguimiento y correlación con otros incidentes.

Por último, CISA sugiere a los usuarios tomar precauciones contra ataques de ingeniería social. Se recomienda no hacer clic en enlaces web ni abrir archivos adjuntos en correos electrónicos no solicitados. Para obtener más información sobre cómo evitar estafas por correo electrónico y ataques de ingeniería social, se puede consultar la documentación disponible en el sitio web de CISA.

Hasta el momento, no se ha informado de ninguna explotación pública conocida que apunte específicamente a esta vulnerabilidad. Sin embargo, la naturaleza dinámica de las amenazas cibernéticas hace que sea crucial que las organizaciones permanezcan atentas y actualizadas sobre las últimas recomendaciones y prácticas de seguridad. La ciberseguridad es un esfuerzo colectivo, y cada medida implementada puede contribuir significativamente a la protección de infraestructuras críticas y a la seguridad de la información en general.

◢ VULNERABILIDADES ◣

Rockwell Automation RSLinx

⟫ 16/06/2026 ⟫ CISA

Source: CISA Alerts

View CSAF Successful exploitation of this vulnerability can lead to a denial of service, where the application will become unresponsive and will not recover on its own. The following versions of RSLinx Classic Third-Party Vulnerability are affected: Expand All + The affected product is vulnerable to a stack-based buffer overflow, which may allow an attacker to remotely execute arbitrary code. View CVE Details MitigationRockwell Automation recommends that customers using the affected software should upgrade to version 4.60.00 or later. Customers who are not able to upgrade to one of the corrected versions, should consider applying the available patch (BF31213) for their current version or applying the recommended security best practices.https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1774.html Relevant CWE:CWE-125 Out-of-bounds Read This product is provided subject to this Notification (https://www.cisa.gov/notification) and this Privacy & Use policy (https://www.cisa.gov/privacy-policy). CISA recommends users take defensive measures to minimize the risk of exploitation of this vulnerability. Minimize network exposure for all control system devices and/or systems, ensuring they are not accessible from the internet. Locate control system networks and remote devices behind firewalls and isolating them from business networks. When remote access is required, use more secure methods, such as Virtual Private Networks (VPNs), recognizing VPNs may have vulnerabilities and should be updated to the most current version available. Also recognize VPN is only as secure as the connected devices. CISA reminds organizations to perform proper impact analysis and risk assessment prior to deploying defensive measures. CISA also provides a section for control systems security recommended practices on the ICS webpage on cisa.gov/ics. Several CISA products detailing cyber defense best practices are available for reading and download, including Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies. CISA encourages organizations to implement recommended cybersecurity strategies for proactive defense of ICS assets. Additional mitigation guidance and recommended practices are publicly available on the ICS webpage at cisa.gov/ics in the technical information paper, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizations observing suspected malicious activity should follow established internal procedures and report findings to CISA for tracking and correlation against other incidents. CISA also recommends users take the following measures to protect themselves from social engineering attacks: Do not click web links or open attachments in unsolicited email messages. Refer to Recognizing and Avoiding Email Scams for more information on avoiding email scams. Refer to Avoiding Social Engineering and Phishing Attacks for more information on social engineering attacks. No known public exploitation specifically targeting this vulnerability has been reported to CISA at this time.

← VOLVER A CIBERSEGURIDAD