Les news relatives à la cybersécurité des installations industrielles
Actualité
Rapport de la menace cyber dans le secteur des énergies renouvelables en Europe du Nord
Dragos société spécialisée en cybersécurité des systèmes industriels, a publié un rapport sur les activités des acteurs de la menace, notamment CHERNOVITE, STIBNITE et KOSTOVITE, qui vise les acteurs des énergies renouvelables en Europdu Nord.
-----
Pratiques de l'IT afin de moderniser les systèmes industrielles
L'intégration d'une approche "industrial DevOps" favorise une meilleure transparence, renforce la sécurité des données, réduit les coûts et améliore l'efficacité opérationnelle grâce à l'automatisation. En mettant en œuvre ces pratiques, les entreprises peuvent améliorer leur performance et leur compétitivité tout en respectant les normes de sécurité et de conformité, tout en consolidant la confiance de leurs clients et partenaires.
-----
Nos dernières publications
Constuire son plan protection des installations industrielles
Vulnerability Corner
🔥Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
- CVE-2024-36401 : OSGeo GeoServer https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv
- CVE-2022-22948 : VMware vCenter Server https://www.vmware.com/security/advisories/VMSA-2022-0009.html
- CVE-2024-28995 : SolarWinds Serv-U https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
- CVE-2024-34102 : Adobe Commerce and Magento Open Source https://helpx.adobe.com/security/products/magento/apsb24-40.html
------
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
13 x Philips :
Produits concernés : Vue PACS
- 1 x Critical
- 8 x High
- 4 x Medium
1 x Mitsubishi Electric :
Produits concernés : MELSOFT MaiLab
- 1 x High
1 x Rockwell Automation :
Produits concernés : Pavilion8
- 1 x High
1 x SUBNET Solutions Inc. :
Produits concernés : Subnet PowerSYSTEM Center
- 1 x Medium
Liste complète triée par CVSSv3 Score :
| Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
| Philips | Vue PACS | CVE-2017-17485 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,13977 | 0,9572 | CWE-502 |
| Philips | Vue PACS | CVE-2020-10673 | 8,8 | High | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00775 | 0,8153 | CWE-502 |
| Philips | Vue PACS | CVE-2020-11113 | 8,8 | High | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00786 | 0,8165 | CWE-502 |
| Rockwell Automation | Pavilion8 | CVE-2024-6435 | 8,8 | High | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 0,00043 | 0,0931 | CWE-732 |
| Philips | Vue PACS | CVE-2023-40159 | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N | 0 | 0 | CWE-200 |
| Philips | Vue PACS | CVE-2020-14061 | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,03404 | 0,9155 | CWE-502 |
| Philips | Vue PACS | CVE-2020-35728 | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00674 | 0,8005 | CWE-502 |
| Philips | Vue PACS | CVE-2021-20190 | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00431 | 0,7474 | CWE-502 |
| Mitsubishi Electric | MELSOFT MaiLab | CVE-2023-4807 | 7,8 | High | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 0,00043 | 0,1014 | CWE-20 |
| Philips | Vue PACS | CVE-2021-28165 | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,80243 | 0,9834 | CWE-400 |
| Philips | Vue PACS | CVE-2023-40704 | 7,1 | High | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N | 0 | 0 | CWE-1392 |
| SUBNET Solutions Inc. | Subnet PowerSYSTEM Center | CVE-2023-26136 | 6,5 | Medium | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | 0,00125 | 0,4754 | CWE-1321 |
| Philips | Vue PACS | CVE-2019-12814 | 5,9 | Medium | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N | 0,01539 | 0,8724 | CWE-502 |
| Philips | Vue PACS | CVE-2020-36518 | 5,3 | Medium | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,00218 | 0,603 | CWE-787 |
| Philips | Vue PACS | CVE-2023-40223 | 4,4 | Medium | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N | 0 | 0 | CWE-269 |
| Philips | Vue PACS | CVE-2023-40539 | 4,4 | Medium | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N | 0 | 0 | CWE-521 |
Actualité Fortress Cybersecurity
Nos prochains webinaires dédiés à la cybersécurité des installations industrielles
5 septembre 2024 : Gestion des vulnérabilités en environnement industriel
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
7 novembre 2024 : Segmentation des réseaux industriels
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
