Les news relatives à la cybersécurité des installations industrielles
Liens externes
Cybersécurité dans le secteur pétrolier et gazier : faire face aux cyberattaques à l'ère de la transformation numérique et des instabilités géopolitiques
Cet article met en lumière l'importance de la cybersécurité dans le secteur pétrolier et gazier (hydrocarbures), exposée à des attaques avancées, notamment les ransomwares. Il explique comment la transformation numérique et les tensions géopolitiques accroissent ces risques, tout en proposant des stratégies résilientes basées sur la segmentation des réseaux et le "Zero-Trust" pour protéger les infrastructures critiques.
Renforcer la cybersécurité : connecter l'IT et les systèmes industriels pour affronter la croissance des cyberattaques
Cet article souligne l'importance de connecter l'IT et les systèmes industriels pour améliorer le niveau de protection des entreprises du secteur industriel contre les menaces cyber. L'auteur recommande une stratégie proactive pour limiter les risques et protéger les systèmes critiques, en proposant des solutions telles que la micro-segmentation, qui renforce la résilience des infrastructures et simplifie la gestion de la sécurité.
-----
Nos dernières publications
Constuire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
Bilan des Known Exploited Vulnerabilities du mois de juillet 2024 : https://www.fortress-cybersecurity.fr/blogs/post/bilan-des-known-exploited-vulnerabilities-du-mois-de-juillet-2024
-----
Vulnerability Corner
🔥 Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2021-31196 : Microsoft Exchange Server Information Disclosure Vulnerability, https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-31196
CVE-2022-0185 : Linux Kernel Heap-Based Buffer Overflow, https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=722d94847de2
CVE-2021-33045 : Dahua IP Camera Authentication Bypass Vulnerability, https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
CVE-2021-33044 : Dahua IP Camera Authentication Bypass Vulnerability, https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
CVE-2024-39717 : Versa Director Dangerous File Type Upload Vulnerability, https://support.versa-networks.com/support/solutions/articles/23000026724-versa-director-ha-port-exploit-discovery-remediation
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
2 x Rockwell Automation :
Liste des produits : Emulate3D, 5015 – AENFTXT
1 x HIGH
1 x MEDIUM
2 x Avtec :
Liste des produits : Outpost 0810
2 x HIGH
1 x Mobotix :
Liste des produits : D24M
1 x HIGH
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Mobotix | D24M | CVE-2023-34873 | 8.8 | HIGH | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | - | - | CWE-146 |
Avtec | Outpost 0810 | CVE-2024-39776 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0.00043 | 0.09538 | CWE-219 |
Avtec | Outpost 0810 | CVE-2024-42418 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0.00043 | 0.09538 | CWE-321 |
Rockwell Automation | 5015 - AENFTXT | CVE-2024-6089 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0.00043 | 0.09538 | CWE-20 |
Rockwell Automation | Emulate3D | CVE-2024-6079 | 6.7 | MEDIUM | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H | 0.00043 | 0.09538 | CWE-610 |
-----
Actualité Fortress Cybersecurity
12 septembre 2024 : Gestion des vulnérabilités en environnement industriel
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
7 novembre 2024 : Segmentation des réseaux industriels
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
