Les news relatives à la cybersécurité des installations industrielles
Liens externes
Rapport de Claroty sur l'utilisation d'outils d'accès à distance aux actifs industriels
Les chercheurs en cybersécurité de Claroty ont réalisé une étude sur les solutions d'accès à distance sur 50 000 actifs industriels : 55% des organisations utilisent plus de quatre solutions différentes, dont 33% qui utilisent plus de six solutions différentes. Une grande partie de ces outils n'ont pas été conçus pour être utilisés dans des environnements industriels, augmentant, ainsi, le niveau d'exposition des actifs industriels aux risques cyber.
WhisperGate : un malware qui cible les infrastructures critiques Ukrainienne qui semble être déployé par les services de renseignement russe
Le FBI, la CISA, et la NSA ont publié un rapport sur un malware destructeur dénommé WhisperGate. Les agences ont désigné l'unité 29155 du GRU (direction générale des renseignements de l'État-Major des Forces armées de la fédération de Russie) comme la source de cette menace cyber qui cible spécifiquement les infrastructures critiques Ukrainienne.
L'intérêt du rapport est qu'il détaille l'ensemble de TTP et les IoC associés à l'unité 29155 pour cette campagne de déploiement du malware.
https://www.cisa.gov/sites/default/files/2024-09/aa24-249a-russian-military-cyber-actors-target-us-and-global-critical-infrastructure.pdf
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois d'août 2024
Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
-----
Vulnerability Corner
🔥 Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2024-40766 : SonicWall SonicOS https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015; https://nvd.nist.gov/vuln/detail/CVE-2024-40766
CVE-2017-1000253 : Linux Kernel This vulnerability affects a common open-source component, third-party library, or a protocol used by different products. For more information, please see: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a87938b2e246b81b4fb713edb371a9fa3c5c3c86; https://nvd.nist.gov/vuln/detail/CVE-2017-1000253
CVE-2016-3714 : ImageMagick : ImageMagick This vulnerability affects a common open-source component, third-party library, or a protocol used by different products. For more information, please see: https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588#p132726, https://imagemagick.org/archive/releases/; https://nvd.nist.gov/vuln/detail/CVE-2016-3714
CVE-2024-38217 : Microsoft Windows https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217; https://nvd.nist.gov/vuln/detail/CVE-2024-38217
CVE-2024-38014 : Microsoft Windows https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014; https://nvd.nist.gov/vuln/detail/CVE-2024-38014
CVE-2024-43491 : Microsoft Windows https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491; https://nvd.nist.gov/vuln/detail/CVE-2024-43491
CVE-2024-38226 : Microsoft Publisher https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226; https://nvd.nist.gov/vuln/detail/CVE-2024-38226
CVE-2024-8190 : Ivanti Cloud Services Appliance https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190; https://nvd.nist.gov/vuln/detail/CVE-2024-8190
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
16 x Siemens :
Liste des produits : Automation License Manager: IEC 61850 Client libraries from Triangle MicroWorks affecting SICAM and SITIPE products, Industrial Edge Management, Industrial Edge Management OS (IEM-OS), SINEMA Remote Connect Server, SINUMERIK ONE Industrial Products, Mendix Runtime, SCALANCE W700, SIMATIC Information Server, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation, Portal (TIA Portal), SIMATIC RFID Readers, SIMATIC SCADA and PCS 7 Systems, SIMATIC SIPLUS and TIM, SINEMA, SINEMA Remote Connect Server, SINUMERIK ONE, SINUMERIK 840D, SINUMERIK 828D, SINUMERIK systems, Tecnomatix Plant Simulation
6 x Critical
5 x High
5 x Medium
9 x Rockwell Automation :
Liste des produits : 5015-U8IHFT, AADvance Trusted SIS Workstation, ControlLogix/GuardLogix 5580 and CompactLogix/Compact GuardLogix 5380, CompactLogix 5480, 1756-EN4, FactoryTalk, FactoryTalk Batch View, OptixPanel, Pavilion8, SequenceManager, ThinManager
2 x Critical
7 x High
1 x AutomationDirect :
Liste des produits : DirectLogic H2-DM1E
1 x High
1 x BPL Medical Technologies :
Liste des produits : PWS-01-BT, Be Well Android App
1 x Medium
1 x iniNet Solutions GmbH :
Liste des produits : SpiderControl SCADA Web Server
1 x High
1 x Viessmann Climate Solutions SE :
Liste des produits : Vitogate 300
1 x Critical
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Siemens | Industrial Edge Management | 10 | Critical | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0,00043 | 0,0957 | ||
Viessmann Climate Solutions SE | Vitogate 300 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,0355 | 0,9178 | ||
Siemens | SINEMA | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00523 | 0,7734 | ||
Viessmann Climate Solutions SE | Vitogate 300 | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,17892 | 0,9626 | ||
Siemens | SIMATIC Information Server, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00043 | 0,0957 | ||
Rockwell Automation | FactoryTalk | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Siemens | SCALANCE W700 | 9,1 | Critical | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | 0,00197 | 0,5787 | ||
Siemens | SIMATIC SCADA and PCS 7 Systems | 9,1 | Critical | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | 0,00043 | 0,0957 | ||
Siemens | SINUMERIK ONE, SINUMERIK 840D, SINUMERIK 828D | 8,8 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,00043 | 0,0957 | ||
AutomationDirect | DirectLogic H2-DM1E | 8,8 | High | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
AutomationDirect | DirectLogic H2-DM1E | 8,8 | High | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Siemens | Automation License Manager | 8,6 | High | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H | 0,00043 | 0,0957 | ||
Siemens | IEC 61850 Client libraries from Triangle MicroWorks affecting SICAM and SITIPE products | 8,2 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | 0 | 0 | ||
Rockwell Automation | FactoryTalk Batch View | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Siemens | Industrial Edge Management OS (IEM-OS), SINEMA Remote Connect Server, SINUMERIK ONE | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,71475 | 0,9813 | ||
Rockwell Automation | AADvance Trusted SIS Workstation | 7,8 | High | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00048 | 0,1843 | ||
Rockwell Automation | AADvance Trusted SIS Workstation | 7,8 | High | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00053 | 0,2197 | ||
Siemens | Tecnomatix Plant Simulation | 7,8 | High | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00043 | 0,0957 | ||
Rockwell Automation | SequenceManager | 7,6 | High | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L | 0,00043 | 0,0957 | ||
Rockwell Automation | Pavilion8 | 7,6 | High | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L | 0 | 0 | ||
Siemens | SINEMA | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,00046 | 0,1781 | ||
Rockwell Automation | 5015-U8IHFT | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0 | 0 | ||
Rockwell Automation | ControlLogix/GuardLogix 5580 and CompactLogix/Compact GuardLogix 5380, CompactLogix 5480, 1756-EN4 | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0 | 0 | ||
iniNet Solutions GmbH | SpiderControl SCADA Web Server | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N | 0,00043 | 0,0957 | ||
Rockwell Automation | OptixPanel | 7,5 | High | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | ||
Siemens | Industrial Products | 7,3 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L | 0,00045 | 0,1635 | ||
Rockwell Automation | Pavilion8 | 7,2 | High | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Siemens | SINEMA | 7,1 | High | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N | 0,00044 | 0,1377 | ||
Rockwell Automation | ThinManager | 6,8 | Medium | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | ||
Viessmann Climate Solutions SE | Vitogate 300 | 6,5 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0,00052 | 0,2132 | ||
Siemens | SIMATIC RFID Readers | 6,5 | Medium | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H | 0,00043 | 0,0957 | ||
Siemens | SIMATIC, SIPLUS, and TIM | 5,9 | Medium | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,00043 | 0,0957 | ||
Siemens | SIMATIC, SIPLUS, and TIM | 5,9 | Medium | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,00043 | 0,0957 | ||
Siemens | SINUMERIK systems | 5,5 | Medium | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 0,00043 | 0,0957 | ||
Siemens | Mendix Runtime | 5,3 | Medium | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0,00043 | 0,0957 | ||
Siemens | SINEMA | 5,3 | Medium | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L | 0,00046 | 0,1781 | ||
Siemens | SIMATIC RFID Readers | 5,3 | Medium | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N | 0,00043 | 0,0957 | ||
Siemens | SIMATIC RFID Readers | 5,3 | Medium | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 0,00043 | 0,0957 | ||
Siemens | SIMATIC RFID Readers | 4,9 | Medium | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H | 0,00043 | 0,0957 | ||
BPL Medical Technologies | PWS-01-BT, Be Well Android App | 4,6 | Medium | AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | 0,00045 | 0,164 | ||
Siemens | SIMATIC, SIPLUS, and TIM | 4,4 | Medium | AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H | 0,00043 | 0,0957 | ||
Siemens | SINEMA | 4,4 | Medium | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L | 0,00043 | 0,0957 | ||
Siemens | SINEMA | 4,3 | Medium | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N | 0,00044 | 0,1377 | ||
Siemens | SINEMA | 4,3 | Medium | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N | 0,00043 | 0,0957 | ||
Siemens | SIMATIC RFID Readers | 4,3 | Medium | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N | 0,00043 | 0,0957 | ||
Siemens | SINEMA Remote Connect Server | 4,3 | Medium | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N | 0,00045 | 0,1472 | ||
Siemens | SIMATIC RFID Readers | 2,7 | Low | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L | 0,00043 | 0,0957 |
-----
Actualité Fortress Cybersecurity
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
7 novembre 2024 : Segmentation des réseaux industriels
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
