Bulletin cybersec indus hebdo 24.S14

08.04.24 08:05 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Actualité

#ransomware #victime : Le fabricant japonais d'optique Hoya a été victime d'une cyberattaque. Des sites de production de l'industriel ont été arrêtés.

Lien

-----

L'agence de cybersécurité américaine (CISA) a annoncé au mois de février dernier que le groupe d'attaquants Volt Typhoon, présumé financé par le gouvernement chinois, a compromis les systèmes d'information de nombreux opérateurs américains d'infrastructures critiques (énergie, transport, gestion des eaux et des déchets, etc.).

La publication détaille les techniques utilisées pour compromettre les cibles.

Lien

-----

#stop #rdp : L'éditeur de solution de cybersécurité Sophos a expérimenté l'exposition d'un service rdp sur Internet... Les premières tentatives d'accès ont commencé au bout de deux minutes : cela démontre que ce service reste activement recherché dans le cadre d'un accès initial au système d'information d'une potentielle victime.

Si vous avez lu la publication du CISA de la précédente news, vous aurez constaté que rdp est également fortement exploité par Volt Typhoon.

Lien

-----

#supplychain #keepcalm : un backdoor a été détecté dans un logiciel open source de compression dénommé XZ. Les versions upstreams (dev et testing) des distributions Linux sont principalement concernées par ce backdoor, notamment Debian et Redhat/Fedora.

Ces versions ne sont "généralement" pas utilisées en production.

La chronologie de l'intégration du backdoor est très intéressante, voir le lien ci-dessous

Lien

-----

#incident #response : l'agence de cybersécurité anglaise (NCSC) a publié un guide de réponse à incidents pour les CEO.

À adapter dans le contexte de votre organisation

Lien

Vulnerability Corner

🔥 Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA:

2 x Android Pixel Information Disclosure Vulnerability (CVE-2024-29745 et CVE-2024-29748)

Lien

------

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard

ICSA-24-095-01, Hitachi EnergyAsset Suite 9, Cumulative CVSS : 6.9 (Medium)

CVE	CVSSv3 Score	CVSSv3 Severity	CVSSv3 Vector	EPSS	PERCENTILE	CWE
CVE-2024-2244	5,3	Medium	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N	0,00043	0,0767	CWE-287

ICSA-24-095-02, Schweitzer Engineering Laboratories SEL 700 series relays, Cumulative CVSS : 5.9 (Medium)

CVE	CVSSv3 Score	CVSSv3 Severity	CVSSv3 Vector	EPSS	PERCENTILE	CWE
CVE-2024-2103	6,5	Medium	AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H	0	0	CWE-1242

ICSA-24-093-01, IOSiXIO-1020 Micro ELD, Cumulative CVSS : 9.4 (Critical)

CVE	CVSSv3 Score	CVSSv3 Severity	CVSSv3 Vector	EPSS	PERCENTILE	CWE
CVE-2024-28878	9,6	Critical	AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H	0	0	CWE-494
CVE-2024-30210	7,4	High	AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N	0	0	CWE-1392
CVE-2024-31069	7,4	High	AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N	0	0	CWE-1392

Actualité Fortress Cybersecurity

Nous recrutons des Experts en cybersécurité des systèmes industriels ou en devenir

Détail de l'annonce

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles

6 juin 2024 : Stratégie de détection et de réaction en environnement industriel

Inscription à la session de 9h30-10h30 : lien