El INCIBE ha emitido este jueves 25 de junio de 2026 un aviso de vulnerabilidad de alta severidad en los productos myREX24V2 de Helmholz, que podría permitir a un atacante remoto autenticado acceder a parámetros críticos del sistema industrial y comprometer de forma total su confidencialidad, integridad y disponibilidad.
EN 30 SEGUNDOS
- ¿Qué ha ocurrido? El INCIBE ha publicado un aviso de seguridad sobre una vulnerabilidad de alta severidad (CVE-2026-10521) en los dispositivos myREX24V2 y myREX24V2.virtual de Helmholz.
- ¿Cuál es el riesgo? Un atacante remoto autenticado podría acceder a un método de configuración oculto y modificar parámetros críticos, causando una pérdida total de la confidencialidad, integridad y disponibilidad del sistema.
- ¿Qué solución se recomienda? Actualizar de inmediato el firmware a la versión 2.20.2 para mitigar la vulnerabilidad. Las versiones afectadas son la 2.20.1 y anteriores.
Detalles de la vulnerabilidad y productos afectados
La vulnerabilidad, identificada con el código CVE-2026-10521 y registrada en el aviso INCIBE-2026-453, reside en la existencia de un método de configuración oculto al que ningún usuario debería tener acceso. Un atacante remoto autenticado puede explotar este fallo para modificar parámetros críticos del programa de los dispositivos, lo que podría derivar en una pérdida total de la confidencialidad, integridadd y disponibilidad del sistema, según detalla el comunicado del INCIBE.
Helmholz, fabricante de los equipos, ha trabajado en coordinación con CERT@VDE para publicar la vulnerabilidad y lanzar la actualización correctiva. Los productos específicamente afectados son el myREX24V2 con versiones de firmware 2.20.1 y anteriores, y el myREX24V2.virtual con versiones de firmware anteriores a la 2.20.2. Estos dispositivos se utilizan habitualmente en entornos de control industrial y comunicaciones remotas, lo que eleva el riesgo de un compromiso crítico en infraestructuras esenciales.
Solución y recomendaciones del INCIBE
La única solución definitiva es actualizar los equipos afectados a la versión de firmware 2.20.2, que corrige el acceso no autorizado. El INCIBE recomienda aplicar la actualización de forma inmediata, especialmente en aquellos sistemas expuestos a redes corporativas o a Internet, para evitar una posible explotación remota. Asimismo, se aconseja a los administradores de sistemas industriales revisar las configuraciones de autenticación y limitar el acceso a los dispositivos únicamente desde redes de confianza.
La gravedad de la vulnerabilidad ha sido calificada como alta por el INCIBE, aunque hasta la fecha no se han reportado explotaciones activas. No obstante, la naturaleza crítica de los parámetros a los que se puede acceder hace urgente la aplicación del parche, especialmente en sectores como el manufacturero, energético o de transporte, donde estos dispositivos tienen un papel fundamental.
La rápida respuesta del INCIBE y la coordinación con el fabricante demuestran la eficacia del sistema de alerta temprana para proteger las infraestructuras industriales españolas.
El panorama de la ciberseguridad industrial
La ciberseguridad en el ámbito industrial ha experimentado un crecimiento sostenido de incidentes en los últimos años. Los sistemas de control y los dispositivos IoT expuestos a redes corporativas representan un vector de ataque cada vez más explotado por actores maliciosos. En este contexto, la labor del INCIBE resulta fundamental para la detección temprana y la difusión de soluciones. A través de su servicio de alertas, el instituto publica anualmente cientos de avisos que permiten a las organizaciones mitigar riesgos antes de que se produzcan incidentes de alto impacto. Según datos del propio INCIBE, las alertas relacionadas con sistemas de control industrial han aumentado más de un 20% en el último año, evidenciando la creciente exposición de este sector. Aunque la implementación de la Directiva NIS2 y la creciente concienciación han mejorado la postura de seguridad, vulnerabilidades como la detectada en los productos de Helmholz ponen de relieve la necesidad de mantener una vigilancia constante y aplicar las actualizaciones de forma inmediata. Desde el INCIBE se insiste en que la actualización de firmware es la medida más efectiva para evitar compromisos que podrían afectar a servicios esenciales.
El fabricante Helmholz ha publicado en su portal de soporte las instrucciones detalladas para la actualización del firmware y recomienda a los usuarios que contacten con su servicio técnico ante cualquier incidencia.
Desde el INCIBE se recuerda que cualquier empresa o administración que requiera asistencia adicional puede recurrir al servicio de respuesta a incidentes del instituto, disponible las 24 horas a través de su página web oficial.
