Site Institutionnel - Blog by Théo

Bulletin cybersec indus hebdo 26.S17

Sun, 26 Apr 2026 19:42:17 +0200

Les news relatives à la cybersécurité des installations industrielles

Cyber-risques 2026 par un assureur : Ce qu’il faut retenir

Le rapport met en avant une activité cyber en hausse, avec des demandes d’indemnisation en hausse de 40%. Les incidents déclarés concernent surtout les fuites de données et les attaques par extorsion. Les ransomwares restent très présent, puisqu’ils représentent 19% des incidents déclarés entre 2022 et 2025. Même si les attaques par ransomware continuent, les paiements de rançon baissent d’environ 44%. Cette baisse s’explique par de meilleures sauvegardes, une réponse plus rapide et des négociations mieux encadrées. Le rapport montre aussi que le facteur humain reste un point faible majeur. Le phishing, les fraudes par email, l’usurpation d’identité, les SMS frauduleux et les appels piégés restent des moyens simples et efficaces pour contourner les protections. Certains groupes ransomware ressortent particulièrement, comme Akira, lié à 38,8% des cas identifiés, et Qilin, lié à 14,2%. Cela montre qu’une partie importante des attaques est concentrée autour de quelques acteurs. Un autre point important concerne les incidents en chaîne : une faille chez un fournisseur ou un prestataire peut rapidement toucher plusieurs entreprises en même temps.

https://cowbell.insure/wp-content/uploads/pdfs/CB-US-Media-CyberRoundup-2026ClaimsReport.pdf

Analyse du malware ZionSiphon

L’article analyse ZionSiphon, un malware visant les environnements OT liés au traitement de l’eau et au dessalement en Israël.

Il se distingue en recherchant des protocoles industriels comme Modbus, DNP3 et S7comm et en ciblant uniquement des plages d’IP israéliennes. Néanmoins, le malware reste inoffensif :

L’un des contrôles renvoie toujours faux et le malware finit par s’autodétruire.
Les paquets DNP3 et S7comm ne sont pas correctement formés

Malgré ces limites, il illustre une tendance préoccupante, les acteurs malveillants commencent à expérimenter des attaques cyber-physiques contre des infrastructures critiques civiles.

https://www.darktrace.com/blog/inside-zionsiphon-darktraces-analysis-of-ot-malware-targeting-israeli-water-systems

Moins de données du NIST sur les vulnérabilités

Cet article explique pourquoi le NIST réduit les informations fournies sur les vulnérabilités informatiques (CVE). Cette décision est due à un manque de budget, une baisse des effectifs et un nombre de signalements trop élevé. Désormais, le NIST analyse uniquement les failles de sécurité les plus critiques. Ce changement oblige donc les équipes de cybersécurité à s'adapter rapidement. Elles doivent désormais travailler avec moins de données fournies par le NIST pour protéger leurs systèmes.

https://www.darkreading.com/threat-intelligence/nist-cutbacks-nvd-handling-impacts-cyber-teams

Exploitation des convertisseurs série-Ethernet dans les infrastructures critiques

Dans cet article, Forescout (société de cybersecurité) détaille les failles de sécurité des convertisseurs Série-vers-Ethernet, massivement utilisés dans les infrastructures critiques (énergie, santé, industrie). Des chercheurs ont découvert 22 nouvelles vulnérabilités chez les constructeurs Lantronix et Silex, permettant des prises de contrôle à distance ou le sabotage de données. Ces appareils servent souvent de passerelles pour manipuler des équipements industriels ou paralyser des réseaux électriques En 2015, une cyberattaque contre l'Ukraine a délibérément corrompu le micrologiciel de plusieurs convertisseurs série-IP, rendant ainsi les sous-stations électriques inopérantes à distance. En 2025, ces appareils ont de nouveau été pris pour cible au sein du réseau électrique polonais.

https://www.forescout.com/blog/exploiting-serial-to-ethernet-converters-in-critical-infrastructure/

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2023-27351	PaperCut	NG/MF	https://nvd.nist.gov/vuln/detail/CVE-2023-27351, https://www.papercut.com/kb/Main/PO-1216-and-PO-1219
CVE-2024-27199	JetBrains	TeamCity	https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now/, https://nvd.nist.gov/vuln/detail/CVE-2024-27199, https://www.jetbrains.com/privacy-security/issues-fixed/
CVE-2025-2749	Kentico	Kentico Xperience	https://devnet.kentico.com/download/hotfixes, https://nvd.nist.gov/vuln/detail/CVE-2025-2749
CVE-2025-32975	Quest	KACE Systems Management Appliance (SMA)	https://nvd.nist.gov/vuln/detail/CVE-2025-32975, https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978
CVE-2025-48700	Synacor	Zimbra Collaboration Suite (ZCS)	https://nvd.nist.gov/vuln/detail/CVE-2025-48700, https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
CVE-2026-20122	Cisco	Catalyst SD-WAN Manger	https://nvd.nist.gov/vuln/detail/CVE-2026-20122, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v, https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems, https://www.cisa.gov/news-events/directives/supplemental-direction-ed-26-03-hunt-and-hardening-guidance-cisco-sd-wan-systems
CVE-2026-20128	Cisco	Catalyst SD-WAN Manager	https://nvd.nist.gov/vuln/detail/CVE-2026-20128, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v, https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems, https://www.cisa.gov/news-events/directives/supplemental-direction-ed-26-03-hunt-and-hardening-guidance-cisco-sd-wan-systems
CVE-2026-20133	Cisco	Catalyst SD-WAN Manager	https://nvd.nist.gov/vuln/detail/CVE-2026-20133, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v, https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems, https://www.cisa.gov/news-events/directives/supplemental-direction-ed-26-03-hunt-and-hardening-guidance-cisco-sd-wan-systems
CVE-2026-33825	Microsoft	Defender	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825, https://nvd.nist.gov/vuln/detail/CVE-2026-33825
CVE-2026-39987	Marimo	Marimo	https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc, https://nvd.nist.gov/vuln/detail/CVE-2026-39987

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Total
Silex Technology	SD-330AC	1	3	9	0	13
SenseLive	X3050	5	4	2	0	11
Milesight	MS-Cxx63-PD	1	3	1	0	5
SpiceJet	Online Booking System	0	2	0	0	2
Hardy Barth	Salia Board Firmware	0	1	1	0	2
Zero Motorcycles	Zero Motorcycles firmware	0	0	1	0	1
Hangzhou Xiongmai Technology Co., Ltd	IP Camera XM530V200_X6-WEQ_8M firmware	1	0	0	0	1
Intrado	Emergency Gateway	1	0	0	0	1
Yadea	T5 Electric Bicycle	0	1	0	0	1
Carlson Software	VASCO-B GNSS Receiver	1	0	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
Hangzhou Xiongmai Technology Co., Ltd	IP Camera XM530V200_X6-WEQ_8M firmware	CVE-2025-65856	9.8	CRITICAL	0.633%	70.441%	CWE-306
Intrado	Emergency Gateway	CVE-2026-6074	9.8	CRITICAL	N/A	N/A	CWE-35
Milesight	MS-Cxx63-PD	CVE-2026-32644	9.8	CRITICAL	N/A	N/A	CWE-321
SenseLive	X3050	CVE-2026-25775	9.8	CRITICAL	N/A	N/A	CWE-306
SenseLive	X3050	CVE-2026-35503	9.8	CRITICAL	N/A	N/A	CWE-798
SenseLive	X3050	CVE-2026-40620	9.8	CRITICAL	N/A	N/A	CWE-306
SenseLive	X3050	CVE-2026-40630	9.8	CRITICAL	N/A	N/A	CWE-288
Silex Technology	SD-330AC	CVE-2026-32956	9.8	CRITICAL	0.043%	13.338%	CWE-122
Carlson Software	VASCO-B GNSS Receiver	CVE-2026-3893	9.4	CRITICAL	N/A	N/A	CWE-306
SenseLive	X3050	CVE-2026-27843	9.1	CRITICAL	N/A	N/A	CWE-306
Milesight	MS-Cxx63-PD	CVE-2026-20766	8.8	HIGH	N/A	N/A	CWE-122
Milesight	MS-Cxx63-PD	CVE-2026-27785	8.8	HIGH	N/A	N/A	CWE-798
Silex Technology	SD-330AC	CVE-2026-32955	8.8	HIGH	0.043%	13.229%	CWE-121
SenseLive	X3050	CVE-2026-27841	8.1	HIGH	N/A	N/A	CWE-352
SenseLive	X3050	CVE-2026-39462	8.1	HIGH	N/A	N/A	CWE-522
SenseLive	X3050	CVE-2026-40623	8.1	HIGH	N/A	N/A	CWE-862
SenseLive	X3050	CVE-2026-35064	7.5	HIGH	N/A	N/A	CWE-306
Silex Technology	SD-330AC	CVE-2015-5621	7.5	HIGH	13.928%	94.350%	CWE-1395
Silex Technology	SD-330AC	CVE-2026-32965	7.5	HIGH	0.029%	8.283%	CWE-1188
SpiceJet	Online Booking System	CVE-2026-6375	7.5	HIGH	N/A	N/A	CWE-639
SpiceJet	Online Booking System	CVE-2026-6376	7.5	HIGH	N/A	N/A	CWE-306
Hardy Barth	Salia Board Firmware	CVE-2025-10371	7.3	HIGH	0.061%	19.190%	CWE-434
Yadea	T5 Electric Bicycle	CVE-2025-70994	7.3	HIGH	N/A	N/A	CWE-1390
Milesight	MS-Cxx63-PD	CVE-2026-28747	7.1	HIGH	N/A	N/A	CWE-639
Milesight	MS-Cxx63-PD	CVE-2026-32649	6.8	MEDIUM	N/A	N/A	CWE-78
Silex Technology	SD-330AC	CVE-2024-24487	6.8	MEDIUM	0.635%	70.483%	CWE-266
Silex Technology	SD-330AC	CVE-2026-32958	6.5	MEDIUM	0.028%	8.015%	CWE-321
Silex Technology	SD-330AC	CVE-2026-32960	6.5	MEDIUM	0.016%	3.700%	CWE-226
Silex Technology	SD-330AC	CVE-2026-32964	6.5	MEDIUM	0.043%	13.021%	CWE-93
Zero Motorcycles	Zero Motorcycles firmware	CVE-2026-1354	6.4	MEDIUM	0.020%	5.648%	CWE-322
Hardy Barth	Salia Board Firmware	CVE-2025-5873	6.3	MEDIUM	0.173%	38.728%	CWE-434
Silex Technology	SD-330AC	CVE-2026-32963	6.1	MEDIUM	0.030%	8.540%	CWE-79
Silex Technology	SD-330AC	CVE-2026-32959	5.9	MEDIUM	0.018%	4.584%	CWE-327
SenseLive	X3050	CVE-2026-25720	5.4	MEDIUM	N/A	N/A	CWE-613
SenseLive	X3050	CVE-2026-40431	5.3	MEDIUM	N/A	N/A	CWE-319
Silex Technology	SD-330AC	CVE-2026-32957	5.3	MEDIUM	0.052%	16.419%	CWE-306
Silex Technology	SD-330AC	CVE-2026-32961	5.3	MEDIUM	0.021%	5.688%	CWE-122
Silex Technology	SD-330AC	CVE-2026-32962	5.3	MEDIUM	0.052%	16.419%	CWE-306

-----
Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de mars 202 6

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien

Bulletin cybersec indus hebdo 26.S16

Sun, 19 Apr 2026 22:18:59 +0200

Les news relatives à la cybersécurité des installations industrielles

Panorama des menaces sur l'industrie manufacturière en 2026 :

En 2025, le secteur manufacturier a été confronté à une forte augmentation des cybermenaces, les incidents liés aux ransomwares visant ce secteur ont augmentés de 56 % par rapport à l'année précédente. Au troisième trimestre, l'Europe a enregistré 162 incidents, se positionnant derrière les Etats Unis en nombre d'attaques subies par ransomware. En revanche, d’autres régions comme le Brésil, l’Inde et la Chine sont moins touchées par ce type d’attaque (25 cas), mais davantage par des actions de défacement de sites publics, qui ont atteint environ 190 incidents. Ces tendances montrent que la menace cyber évolue différemment selon les régions

https://checkpoint.cyberint.com/manufacturing-threat-landscape

L'enjeu de la centralisation des achats pour la cybersécurité :

Dans cet article, l'éditeur Meritalk explique la difficulté de protéger à la fois les réseaux informatiques et les systèmes opérationnels. Ce problème vient de l'organisation des budgets, et non d'un manque de solution technologique. Aujourd'hui, les budgets sont répartis entre différents départements qui achètent leurs outils de sécurité de leur côté. Le regroupement des financements via des contrats globaux est la condition nécessaire pour standardiser efficacement la sécurité de tous les équipements.

https://www.meritalk.com/eliminating-silos-in-it-ot-cybersecurity-is-a-funding-challenge-not-a-technical-one/

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2009-0238	Microsoft	Office	https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-009, https://nvd.nist.gov/vuln/detail/CVE-2009-0238
CVE-2012-1854	Microsoft	Visual Basic for Applications (VBA)	https://learn.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-046, https://nvd.nist.gov/vuln/detail/CVE-2012-1854
CVE-2020-9715	Adobe	Acrobat	https://helpx.adobe.com/security/products/acrobat/apsb20-48.html, https://nvd.nist.gov/vuln/detail/CVE-2020-9715
CVE-2023-21529	Microsoft	Exchange Server	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529, https://nvd.nist.gov/vuln/detail/CVE-2023-21529
CVE-2023-36424	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36424, https://nvd.nist.gov/vuln/detail/CVE-2023-36424
CVE-2025-60710	Microsoft	Windows	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710, https://nvd.nist.gov/vuln/detail/CVE-2025-60710
CVE-2026-21643	Fortinet	FortiClient EMS	https://fortiguard.fortinet.com/psirt/FG-IR-25-1142, https://nvd.nist.gov/vuln/detail/CVE-2026-21643
CVE-2026-32201	Microsoft	SharePoint Server	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32201, https://nvd.nist.gov/vuln/detail/CVE-2026-32201
CVE-2026-34197	Apache	ActiveMQ	https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt, https://nvd.nist.gov/vuln/detail/CVE-2026-34197
CVE-2026-34621	Adobe	Acrobat and Reader	https://helpx.adobe.com/security/products/acrobat/apsb26-43.html, https://nvd.nist.gov/vuln/detail/CVE-2026-34621

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Total
Anviz	CX2 Lite Firmware	1	6	5	0	12
AVEVA	Pipeline Simulation	1	0	0	0	1
Delta Electronics	ASDA-Soft	0	1	0	0	1
Horner Automation	Cscape	1	0	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
Anviz	CX2 Lite Firmware	CVE-2026-35546	9.8	CRITICAL	N/A	N/A	CWE-306
AVEVA	Pipeline Simulation	CVE-2026-5387	9.1	CRITICAL	0.041%	12.369%	CWE-862
Horner Automation	Cscape	CVE-2026-6284	9.1	CRITICAL	N/A	N/A	CWE-521
Anviz	CX2 Lite Firmware	CVE-2026-35682	8.8	HIGH	N/A	N/A	CWE-77
Anviz	CX2 Lite Firmware	CVE-2026-40066	8.8	HIGH	N/A	N/A	CWE-494
Anviz	CX2 Lite Firmware	CVE-2026-40434	8.1	HIGH	N/A	N/A	CWE-940
Delta Electronics	ASDA-Soft	CVE-2026-5726	7.8	HIGH	0.005%	0.255%	CWE-121
Anviz	CX2 Lite Firmware	CVE-2026-32324	7.7	HIGH	N/A	N/A	CWE-321
Anviz	CX2 Lite Firmware	CVE-2026-32650	7.5	HIGH	N/A	N/A	CWE-757
Anviz	CX2 Lite Firmware	CVE-2026-40461	7.5	HIGH	N/A	N/A	CWE-306
Anviz	CX2 Lite Firmware	CVE-2026-33569	6.5	MEDIUM	N/A	N/A	CWE-319
Anviz	CX2 Lite Firmware	CVE-2026-32648	5.3	MEDIUM	N/A	N/A	CWE-862
Anviz	CX2 Lite Firmware	CVE-2026-33093	5.3	MEDIUM	N/A	N/A	CWE-862
Anviz	CX2 Lite Firmware	CVE-2026-35061	5.3	MEDIUM	N/A	N/A	CWE-862
Anviz	CX2 Lite Firmware	CVE-2026-31927	4.9	MEDIUM	N/A	N/A	CWE-23

-----
Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de mars 202 6

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien

Bulletin cybersec indus hebdo 26.S13

Mon, 30 Mar 2026 07:59:15 +0200

Les news relatives à la cybersécurité des installations industrielles

Fuite de données chez AstraZeneca :

Une fuite de données supposée chez AstraZeneca, revendiquée par un groupe de hackers appelé LAPSUS. Il est important de noter que ce n’est pas encore officiellement confirmé par AstraZeneca au moment de l’article. Les hackers affirment avoir volé des codes sources d'application, des fichiers d'infrastructure, des scripts SQL mais aucune données patients.

https://socradar.io/blog/astrazeneca-data-breach-what-to-know/

Guide sur la cybersécurité, la gestion des risques d'entreprise et la gestion des effectifs :

Une publication récente du NIST, la SP 1308, détaille comment aligner les enjeux de cybersécurité, la gestion des risques d’entreprise et la gestion des compétences pour une approche cohérente.

Basé sur le Cybersecurity Framework 2.0 (CSF 2.0) et NICE Framework qui permet de gérer les compétences des équipes en charge de la cybersécurité, cette publication montre que les décisions de gestion des effectifs (recrutement, formation) doivent être directement pilotées par les risques cyber identifiés afin d’améliorer l’efficacité globale.

https://csrc.nist.gov/pubs/sp/1308/final

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2026-33017	Langflow	Langflow	https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx, https://nvd.nist.gov/vuln/detail/CVE-2026-33017
CVE-2026-33634	Aquasecurity	Trivy	https://github.com/advisories/GHSA-69fq-xp46-6x23, https://nvd.nist.gov/vuln/detail/CVE-2026-33634

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Total
Schneider Electric	ProLeiT	1	1	2	0	4
Grassroots	Grassroots DICOM (GDCM)	0	1	0	0	1
OpenCode Systems	OC Messaging	0	1	0	0	1
Pharos Controls	Mosaic Show Controller Firmware	1	0	0	0	1
PTC	Windchill PDMLink	1	0	0	0	1
WAGO	Hardware	1	0	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
PTC	Windchill PDMLink	CVE-2026-4681	10.0	CRITICAL	0.378%	59.201%	CWE-94
Schneider Electric	ProLeiT	CVE-2025-49844	10	CRITICAL	10.910%	93.350%	CWE-416
WAGO	Hardware	CVE-2026-3587	10	CRITICAL	0.090%	25.634%	CWE-912
Pharos Controls	Mosaic Show Controller Firmware	CVE-2026-2417	9.8	CRITICAL	0.101%	27.930%	CWE-306
OpenCode Systems	OC Messaging	CVE-2025-70614	8.1	HIGH	0.032%	9.101%	CWE-284
Grassroots	Grassroots DICOM (GDCM)	CVE-2026-3650	7.5	HIGH	N/A	N/A	CWE-401
Schneider Electric	ProLeiT	CVE-2025-46817	7	HIGH	13.200%	94.079%	CWE-190
Schneider Electric	ProLeiT	CVE-2025-46819	6.3	MEDIUM	5.046%	89.713%	CWE-190
Schneider Electric	ProLeiT	CVE-2025-46818	6	MEDIUM	3.178%	86.887%	CWE-94

-----
Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de janvier 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien

Bulletin cybersec indus hebdo 26.S12

Sun, 22 Mar 2026 17:16:05 +0100

Les news relatives à la cybersécurité des installations industrielles

Warlock une attaque ransomware sophistiquée :

Cet article décrit une attaque du groupe Warlock où les attaquants exploitent une faille SharePoint pour l'accès initial dans les systèmes de la victime. rester discrets pendant plusieurs jours, puis utiliser des outils légitimes notamment Visual Studio Code pour la prise en main à distance sans être détectés avant d’exfiltrer les données et déployer le ransomware à grande échelle. Il met en évidence des techniques avancées d’évasion et de persistance.

https://www.trendmicro.com/fr_fr/research/26/c/dissecting-a-warlock-attack.html

KVM IP une faille critique sous-estimée :

Un KVM IP (Keyboard, Video, Mouse) permet de contrôler un ordinateur à distance comme si on était physiquement devant, même au niveau BIOS. L’article montre que plusieurs KVM IP low-cost (Sipeed, JetKVM, etc.) contiennent des vulnérabilités majeures (pas de vérification de firmware, absence de protection brute-force, accès non authentifié) permettant à un acteur de la menace cyber de prendre le contrôle total du KVM IP et potentiellement prendre le contrôle du PC si celui-ci n'est pas renforcé. Exemple avec les HMI, il n 'y a pas d'authentification au niveau de la session, l'acteur accède directement aux applications du HMI.

https://eclypsium.com/blog/your-kvm-is-the-weak-link-how-30-dollar-devices-can-own-your-entire-network/

L'état de la cybersécurité dans le secteur industriel :

L'échantillon de l'étude comprend des petites (moins de 1 000 employés), moyennes(entre 1000 et 10 000 employés) et grandes entreprises (plus de 10 000 employés) . La majorité des cyberattaques sur les systèmes OT perturbent la production, avec environ 77 % des organisation ont expérimentés un incident cyber la dernière année. Le rapport montre également que malgré des budgets entre 6 millions et 25millions, 62 % des organisations ont moins de 10 employés dédiés à la cybersécurité industrielle. Dans ce contexte, l'étude confirme les tendances que les entreprises recherchent à externaliser et automatiser leur activités cybersécurité sur le périmètre industrielle.
https://assets.siemens-energy.com/dam/3307e8a8-e853-4c24-aa19-b2f900817951/State-of-OT-cybersecurity-for-energy-and-related-industries-pdf_Original%20file.pdf

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2025-47813	Wing FTP Server	Wing FTP Server	https://nvd.nist.gov/vuln/detail/CVE-2025-47813, https://www.wftpserver.com/serverhistory.htm
CVE-2025-66376	Synacor	Zimbra Collaboration Suite (ZCS)	https://nvd.nist.gov/vuln/detail/CVE-2025-66376, https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
CVE-2026-20131	Cisco	Secure Firewall Management Center (FMC)	https://nvd.nist.gov/vuln/detail/CVE-2026-20131, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
CVE-2026-20963	Microsoft	SharePoint	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963, https://nvd.nist.gov/vuln/detail/CVE-2026-20963

Vulnérabilités de composants de systèmes industriels :

Vendor	Product	Critical	High	Medium	Low	Total
CTEK	Chargeportal	1	2	1	0	4
IGL-Technologies	eParking.fi	1	2	1	0	4
Automated Logic	WebCTRL Premium Server	1	2	0	0	3

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
CTEK	Chargeportal	CVE-2026-25192	9.4	CRITICAL	N/A	N/A	CWE-306
IGL-Technologies	eParking.fi	CVE-2026-29796	9.4	CRITICAL	N/A	N/A	CWE-306
Automated Logic	WebCTRL Premium Server	CVE-2026-24060	9.1	CRITICAL	N/A	N/A	CWE-319
Automated Logic	WebCTRL Premium Server	CVE-2026-25086	7.7	HIGH	N/A	N/A	CWE-605
Automated Logic	WebCTRL Premium Server	CVE-2026-32666	7.5	HIGH	N/A	N/A	CWE-290
CTEK	Chargeportal	CVE-2026-31904	7.5	HIGH	N/A	N/A	CWE-307
IGL-Technologies	eParking.fi	CVE-2026-31903	7.5	HIGH	N/A	N/A	CWE-307
CTEK	Chargeportal	CVE-2026-27649	7.3	HIGH	N/A	N/A	CWE-613
IGL-Technologies	eParking.fi	CVE-2026-32663	7.3	HIGH	N/A	N/A	CWE-613
CTEK	Chargeportal	CVE-2026-28204	6.5	MEDIUM	N/A	N/A	CWE-522
IGL-Technologies	eParking.fi	CVE-2026-31926	6.5	MEDIUM	N/A	N/A	CWE-522

Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de janvier 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien