Les news relatives à la cybersécurité des installations industrielles
Liens externes
L’agence de cybersécurité de Singapour a publié un rapport complet sur la cybersécurité des systèmes industriels avec la contribution de plus de 60 entreprises du secteur.
Ce rapport détaille le concept de “Secure-by-Deployment" pour intégrer la cybersécurité dans la conception des systèmes industriels. Ce concept s’appuie sur quatre piliers : Secure-by-Design, Secure-by-Default, Secure Implementation et Continious Monitoring.
Nozomi renforce ses capacités de détection d'intrusion dans les réseaux industriels de ses solutions.
La société Nozomi a annoncé deux évolutions majeures dans ses solutions afin de proposer des fonctions avancées d’analyse des vulnérabilités des systèmes surveillés et de détection d’intrusion. Ces évolutions passent d’un côté par l’ajout de fonctionnalités majeurs dans sa plateforme Vantage et la signature d’un partenariat avec la société Mandiant pour bénéficier des contenus de la CTI de cette dernière.
https://www.prnewswire.com/news-releases/nozomi-networks-collaborates-with-mandiant-to-deliver-a-comprehensive-solution-for-ot-it-and-iot-threat-detection-and-response-302232481.html?tc=eml_cleartime
-----
Nos dernières publications
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
Bilan des Known Exploited Vulnerabilities du mois de juillet 2024 : https://www.fortress-cybersecurity.fr/blogs/post/bilan-des-known-exploited-vulnerabilities-du-mois-de-juillet-2024
-----
Vulnerability Corner
🔥 Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2024-7971 : Google Chromium V8 https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
CVE-2024-38856 : Apache OFBiz https://lists.apache.org/list?user@ofbiz.apache.org:lte=1M:CVE-2024-38856
CVE-2024-7965 : Google Chromium V8 https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
3 x Rockwell Automation :
Liste des produits : ThinManager ThinServer
1 x Critical
1 x HIGH
1 x MEDIUM
1 x Delta Electronics :
- Liste des produits : DTN Soft
1 x HIGH
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Rockwell Automation | ThinManager ThinServer | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00065 | 0,2955 | ||
Rockwell Automation | ThinManager ThinServer | 7,8 | High | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 0,00065 | 0,2955 | ||
Delta Electronics | DTN Soft | 7,8 | High | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | ||
Rockwell Automation | ThinManager ThinServer | 5,5 | Medium | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 0,00065 | 0,2955 |
-----
Actualité Fortress Cybersecurity
12 septembre 2024 : Gestion des vulnérabilités en environnement industriel
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
7 novembre 2024 : Segmentation des réseaux industriels
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
