Bulletin cybersec indus hebdo 24.S20

22.07.24 08:44 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Actualité

#Lockbit #SecteurIndustriel : malgré le takedown de l’infrastructure de Lockbit par les services de police et de gendarmerie de plusieurs pays (opération Cronos), les activités de l’opérateur de ransomware ont repris avec des publications sur son nouveau site d’une grande liste de victimes. 

La société Hackmanac a réalisé une analyse des publications de l’opérateur et a identifié 119 nouvelles victimes : 25% de ces nouvelles victimes sont des entreprises du secteur industriel. 

-----

#MenacesICS #SecteurEauEnergieAgro : plusieurs agences de sécurité américaine ont publié une fiche d'information sur les mesures réduction des risques associées aux cyberopérations menées par des hacktivistes pro-russes qui cherchent à compromettre les systèmes de contrôle industriel (ICS) d'opérateurs d'infrastructures critiques nord-américains et européens, notamment dans le secteur de l'eau et de l’énergie ainsi que des sociétés du secteur agro-alimentaire. 

L’activité de ces hacktiviste semble essentiellement limitée à des techniques peu sophistiquées qui manipulent les équipements ICS. 

-----

#APT # Russie : Dans la continuité de la précédente publication, Reliaquest a publié un rapport concernant les menaces que représentent le groupe APT liées à la Russie sur les technologies opérationnelles (OT) en analysant les principales cyberattaques des 12 derniers mois. 

Le rapport revient sur des attaques qui ont ciblé le Danemark, le Royaume-Uni et l’Ukraine. 

#StopRansomware#Black Basta 

Dans le cadre de l’initiative #StopRansomware, plusieurs agences américaines ont publié un bulletin de sécurité relatif aux activités du groupe d’adversaire Black Basta. 

Ce bulletin détaille les TTP et proposent les derniers IOCs liés à ce groupe. 

-----

# ZeroTrust# sécuritéIT-OT #PaloAlto 

Palo Alto vient de publier un rapport sur l'état de la sécurité de l'OT :  
- 40% des personnes interrogées soulignent que la coordination des stratégies OT et IT est leur premier challenge à relever. 

- 7 attaques OT sur 10 sont issues d’une compromission initiale de l’environnements IT. 

- seulement 12 % des personnes interrogées déclarent que leurs équipes OT et IT sont alignées. 

Par ailleurs, 7 professionnels interrogés sur 10 ont indiqué leur intention de consolider les solutions informatiques et OT sous le même fournisseur de cybersécurité 

Zero Trust est pour 87% des personnes interrogées la bonne approche en matière de sécurité OT. 

-----

#MITRE lance EMB3D une base de connaissances sur les menaces cyber qui pèsent sur les équipements embarqués.  EMB3D offre  une compréhension commune de ces menaces ainsi que les dispositifs de sécurité nécessaires pour les réduire.  

EMB3D suggère des dispositifs techniques que les fournisseurs devraient intégrer dans leurs équipements. EMB3D est un cadre destiné à être utilisé par les fournisseurs d'appareils, propriétaires d'actifs, chercheurs en cybersécurité et organismes de test. 

EMB3D évoluera en fonction des nouvelles menaces et mesures d'atténuation. 

Vulnerability Corner
🔥Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
- CVE-2024-30040 : Microsoft WindowsMicrosoft Windows https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040
- CVE-2024-30051 : Microsoft DWM Core Library https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051
- CVE-2014-100005 : D-Link DIR-600 RouterD-Link DIR-600 https://legacy.us.dlink.com/pages/product.aspx?id=4587b63118524aec911191cc81605283


------

Vulnérabilités de composants de systèmes industriels :

68 x Siemens :
- Liste des produits :  Cerberus PRO UL and Desigo Fire Safety UL , CPC80 Central Processing/Communication, CPCI85 Central, Processing/Communication, OPUPI0 AMQP/MQTT, SICORE Base system , JT2Go, Teamcenter Visualization, Parasolid , Polarion ALM, PS/IGES , Parasolid Translator Component, RUGGEDCOM APE1808, RUGGEDCOM CROSSBOW, S7-PCT, SCT, SIMATIC, SINAMICS, SINUMERIK, and TIA Portal Products, SIMATIC CN 4100, SIMATIC RTLS Locating Manager, Solid Edge
- 7 x Critical
- 43 x High
- 15 x  Medium
- 3 x Low3

12 x Mitsubishi Electric :
- Liste des produits :  Multiple FA Engineering Software Products
- 12 x Medium

2 x Rockwell Automation :
- Liste des produits : FactoryTalk Remote Access, FactoryTalk View SE
- 1 x High
- 1 x Medium

1 x SUBNET Solutions Inc :
- Liste des produits : PowerSYSTEM Center
- 1 x High

1 x Johnson Controls Inc :
- Liste des produits : Software House C-CURE 9000
- 1 x High

Liste compléte triée par CVSSv3 Score :
VendorProductCVECVSSv3 ScoreCVSSv3 SeverityCVSSv3 VectorEPSSPERCENTILECWE
SiemensCerberus PRO UL and Desigo Fire Safety ULCVE-2024-2203910CriticalAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H0,000770,3263CWE-120
SiemensSIMATIC RTLS Locating ManagerCVE-2024-3020710CriticalAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H0,000430,0851CWE-321
SiemensSIMATIC CN 4100CVE-2024-3274110CriticalAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H0,000430,0851CWE-259
SiemensRUGGEDCOM CROSSBOWCVE-2024-279399,8CriticalAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-862
SiemensSIMATIC CN 4100CVE-2024-327409,8CriticalAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-798
SiemensSIMATIC RTLS Locating ManagerCVE-2024-302099,6CriticalAV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H0,000430,0851CWE-319
SiemensSIMATIC RTLS Locating ManagerCVE-2024-334999,1CriticalAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H0,000430,0851CWE-732
SiemensSIMATIC RTLS Locating ManagerCVE-2023-385458,8HighAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,003190,7037CWE-122
SiemensRUGGEDCOM CROSSBOWCVE-2024-279408,8HighAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-89
SiemensRUGGEDCOM CROSSBOWCVE-2024-279418,8HighAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-89
SiemensSIMATIC RTLS Locating ManagerCVE-2024-302068,8HighAV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H0,000430,0851CWE-494
SUBNET Solutions Inc.PowerSYSTEM CenterCVE-2024-280428,4HighAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-1357
SiemensSIMATIC RTLS Locating ManagerCVE-2023-48077,8HighAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H0,000430,0936CWE-20
SiemensCPC80 Central Processing/Communication, CPCI85 Central Processing/Communication, OPUPI0 AMQP/MQTT, SICORE Base systemCVE-2024-314847,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-170
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320557,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320577,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320587,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-119
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320597,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320607,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320617,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320627,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-843
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320637,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-843
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320647,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320657,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensPS/IGES Parasolid Translator ComponentCVE-2024-320667,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensParasolidCVE-2024-326357,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensParasolidCVE-2024-326367,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensSolid EdgeCVE-2024-334897,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-122
SiemensSolid EdgeCVE-2024-334907,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensSolid EdgeCVE-2024-334917,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensSolid EdgeCVE-2024-334927,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensSolid EdgeCVE-2024-334937,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensParasolidCVE-2024-335777,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-121
SiemensJT2Go, Teamcenter VisualizationCVE-2024-340857,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-121
SiemensJT2Go, Teamcenter VisualizationCVE-2024-340867,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-787
SiemensSolid EdgeCVE-2024-347717,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-122
SiemensSolid EdgeCVE-2024-347727,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-125
SiemensSolid EdgeCVE-2024-347737,8HighAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H0,000430,0851CWE-121
Johnson Controls Inc.Software House C-CURE 9000CVE-2024-09127,7HighAV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L00CWE-532
SiemensSIMATIC CN 4100CVE-2024-327427,6HighAV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H0,000430,0851CWE-1326
Rockwell AutomationFactoryTalk View SECVE-2024-46097,6HighAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L00CWE-20
SiemensSIMATIC RTLS Locating ManagerCVE-2023-339537,5HighAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H0,000440,1208CWE-834
SiemensSIMATIC RTLS Locating ManagerCVE-2023-380397,5HighAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H0,009290,8292CWE-770
SiemensSIMATIC RTLS Locating ManagerCVE-2023-53637,5HighAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N0,001150,4488CWE-20
SiemensRUGGEDCOM APE1808CVE-2024-02187,5HighAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H0,000430,0851CWE-20
SiemensCerberus PRO UL and Desigo Fire Safety ULCVE-2024-220407,5HighAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H0,000430,0851CWE-125
SiemensCerberus PRO UL and Desigo Fire Safety ULCVE-2024-220417,5HighAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H0,000430,0851CWE-119
SiemensRUGGEDCOM CROSSBOWCVE-2024-279427,5HighAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H0,000430,0851CWE-306
SiemensRUGGEDCOM APE1808CVE-2023-69167,2HighAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-522
SiemensRUGGEDCOM CROSSBOWCVE-2024-279437,2HighAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-73
SiemensRUGGEDCOM CROSSBOWCVE-2024-279447,2HighAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-73
SiemensRUGGEDCOM CROSSBOWCVE-2024-279457,2HighAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-73
SiemensCPC80 Central Processing/Communication, CPCI85 Central Processing/Communication, OPUPI0 AMQP/MQTT, SICORE Base systemCVE-2024-314857,2HighAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H0,000430,0851CWE-77
SiemensSIMATIC RTLS Locating ManagerCVE-2023-462186,5MediumAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N0,000710,3033CWE-20
SiemensS7-PCT, SCT, SIMATIC, SINAMICS, SINUMERIK, and TIA Portal ProductsCVE-2023-462806,5MediumAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H0,000430,0851CWE-125
SiemensRUGGEDCOM CROSSBOWCVE-2024-279466,5MediumAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H0,000440,0996CWE-22
SiemensSIMATIC RTLS Locating ManagerCVE-2024-334946,5MediumAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L0,000430,0851CWE-345
SiemensSIMATIC RTLS Locating ManagerCVE-2024-334956,5MediumAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H0,000430,0851CWE-770
SiemensPolarion ALMCVE-2024-336476,5MediumAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N0,000430,0851CWE-284
Rockwell AutomationFactoryTalk Remote AccessCVE-2024-36406,5MediumAV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H00CWE-428
SiemensSIMATIC RTLS Locating ManagerCVE-2024-302086,3MediumAV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L0,000430,0851CWE-732
SiemensSIMATIC RTLS Locating ManagerCVE-2024-334966,3MediumAV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L0,000430,0851CWE-522
SiemensSIMATIC RTLS Locating ManagerCVE-2024-334976,3MediumAV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L0,000430,0851CWE-522
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-221066MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:H00CWE-269
SiemensSIMATIC RTLS Locating ManagerCVE-2023-294095,3MediumAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L0,00060,2515CWE-400
SiemensSIMATIC RTLS Locating ManagerCVE-2023-462195,3MediumAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N0,000520,196CWE-311
SiemensSIMATIC RTLS Locating ManagerCVE-2023-56785,3MediumAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L0,001110,4422CWE-754
SiemensRUGGEDCOM CROSSBOWCVE-2024-279475,3MediumAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N0,000430,0851CWE-200
SiemensCPC80 Central Processing/Communication, CPCI85 Central Processing/Communication, OPUPI0 AMQP/MQTT, SICORE Base systemCVE-2024-314865,3MediumAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N0,000430,0851CWE-312
SiemensSIMATIC RTLS Locating ManagerCVE-2024-334985,3MediumAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L0,000430,0851CWE-400
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2023-517764,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N00CWE-269
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2023-517774,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H00CWE-400
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2023-517784,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H00CWE-787
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-221024,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H00CWE-400
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-221034,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H00CWE-787
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-221044,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H00CWE-787
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-221054,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H00CWE-400
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-250864,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N00CWE-269
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-250874,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H00CWE-400
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-250884,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N00CWE-269
Mitsubishi ElectricMultiple FA Engineering Software ProductsCVE-2024-263144,4MediumAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N00CWE-269
SiemensSIMATIC RTLS Locating ManagerCVE-2023-385463,7LowAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N0,000810,3435CWE-311
SiemensParasolidCVE-2024-326373,3LowAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L0,000430,0851CWE-476
SiemensSIMATIC RTLS Locating ManagerCVE-2024-335833,3LowAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N0,000430,0851CWE-912


Actualité Fortress Cybersecurity

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles

6 juin 2024 Stratégie de détection et de réaction en environnement industriel

Inscription à la session de 9h30-10h30 : lien

Inscription à la session de 13h-14h : lien

4 juillet 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des conteneurs

Inscription à la session de 9h30-10h30 : lien

Inscription à la session de 13h-14h : lien

5 septembre 2024 : Gestion des vulnérabilités en environnement industriel

Inscription à la session de 9h30-10h30 : lien

Inscription à la session de 13h-14h : lien

3 octobre 2024 : Construire le plan de protection de ses installations industrielles

Inscription à la session de 9h30-10h30 : lien

Inscription à la session de 13h-14h : lien

7 novembre 2024 : Segmentation des réseaux industriels

Inscription à la session de 9h30-10h30 : lien

Inscription à la session de 13h-14h : lien

5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés

Inscription à la session de 9h30-10h30 : lien

Inscription à la session de 13h-14h : lien

Sabri Khemissa

Catégories -
newsletter
Balises -