Bulletin cybersec indus hebdo 24.S36

09.09.24 08:03 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Liens externes 

Protéger les "villes intelligentes" avec le Zero Trust pour renforcer la sécurité des systèmes interconnectés.  

Aux États-Unis, l'intégration croissante de technologies connectées vise à améliorer la qualité de vie, d'où le concept "villes intelligentes". Mais avec ce développement, nous avons besoin de renforcer les mesures de sécurité, pour mieux protéger les systèmes interconnectés. Cet article, publié par la CISA, explique le concept de zero trust, justifie son application, et souligne les risques associés aux systèmes interconnectés tout en proposant des solutions pour renforcer la sécurité à l'aide de méthodes classiques. 

Ransomhub : un ransomware-as-a-service qui menace les infrastructures critiques 

Cet article discute le Ransomhub qui est opérateur majeur de ransomware-as-a-service (RaaS), qui a déjà touché plus de 210 victimes dans différentes secteurs critiques tels que l'eau, les services de santé, et autres. En collaboration avec le FBI et la CISA, cette publication fournit des informations sur les tactiques et techniques utilisées par les groupes associés à RansomHub. 

----- 

Nos dernières publications 

Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ? 

Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus 

----- 

Vulnerability Corner 

🔥 Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente : 

Vulnérabilités de composants de systèmes industriels : 

10 x LOYTEC electronics GmbH : 

  • Liste des produits : LINX series 

  • 10 x HIGH 

2 x Baxter : 

  • Liste des produits : Connex Health Portal  

  • 1 x CRITICAL 

  • 1x HIGH 

2 x Hughes Network Systems : 

  • Liste des produits : WL3000 Fusion Software 

  • 2 x MEDIUM 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

CVSSv3 Vector 

EPSS 

PERCENTILE 

CWE 

Baxter 

Connex Health Portal 

10 

Critical 

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H 

LOYTEC electronics GmbH 

LINX series 

8,2 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L 

0,00072 

0,3198 

Baxter 

Connex Health Portal 

8,2 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00064 

0,2888 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00064 

0,2888 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 

0,00082 

0,3574 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00113 

0,456 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00099 

0,4185 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00113 

0,456 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00099 

0,4185 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00113 

0,456 

LOYTEC electronics GmbH 

LINX series 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00099 

0,4185 

Hughes Network Systems 

WL3000 Fusion Software 

6,5 

Medium 

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

Hughes Network Systems 

WL3000 Fusion Software 

4,2 

Medium 

AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 

 

----- 

Actualité Fortress Cybersecurity 

  • 12 septembre 2024 : Gestion des vulnérabilités en environnement industriel 

  • 3 octobre 2024 : Construire le plan de protection de ses installations industrielles 

  • 7 novembre 2024 : Segmentation des réseaux industriels 

  • 5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés 

Sabri Khemissa

Catégories -
newsletter
Balises -