Vulnerabilidades Críticas en USR-W610 de Jinan USR IOT Technology

Ciberseguridad Feb 19, 2026

Introducción

Recientemente, se han identificado múltiples vulnerabilidades en el dispositivo USR-W610 de Jinan USR IOT Technology Limited. Estas fallas representan serios riesgos para la seguridad de los sistemas industriales donde se implementan.

¿Qué sucedió?

El 19 de febrero de 2026, el CISA emitió un aviso sobre la explotación de vulnerabilidades en el modelo USR-W610, que afecta a versiones menores o iguales a 3.1.1.0. Las vulnerabilidades (CVE-2026-25715, CVE-2026-24455, CVE-2026-26049, CVE-2026-26048) permiten la desactivación de la autenticación, condiciones de denegación de servicio y el robo de credenciales de usuario válidas, incluidos los administradores.

Impacto y Riesgo

La calificación CVSS de 9.8 indica la gravedad de estas vulnerabilidades. La explotación exitosa podría permitir a un atacante acceder sin autenticación, comprometiendo la integridad y disponibilidad de sistemas críticos de manufactura a nivel mundial.

Recomendaciones

  • Actualizar el firmware del dispositivo a una versión superior a 3.1.1.0.
  • Implementar políticas de contraseñas seguras y complejas.
  • Revisar y fortalecer la protección de las credenciales almacenadas.
  • Establecer monitoreos para detectar intentos de acceso no autorizados.

Conclusión

La seguridad de los sistemas de control industrial es vital. Empresas que utilizan dispositivos USR-W610 deben actuar de inmediato para mitigar los riesgos asociados con estas vulnerabilidades críticas.

Tags

enHackeSOC

Recommended for you