Bulletin cybersec indus hebdo 24.S38

23.09.24 08:03 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Liens externes 

Le secteur de la santé, cible privilégiée des cyberattaques 

Le secteur de la santé est l'un des plus ciblés par les cyberattaques en raison de la sensibilité des données qu'ils gèrent. Selon Check Point Research (CPR), le nombre moyen d'attaques par semaine dans ce secteur atteint 2018, soit une augmentation de 32 % par rapport à la même période de l'année dernière.  

 

Plan de renforcement de la sécurité des agences fédérales américaines 

La Federal Civilian Executive Branch (FCEB) est composée de plusieurs agences fédérales américaine. Ces agences ont des approches variées pour gérer les risques cyber, et qui a pour conséquence un manque de cohérence dans leurs actions. Le Plan d'Alignement de la Cybersécurité Opérationnelle de la FCEB (FOCAL) a été développé afin de remédier à cette situation en posant des objectifs de sécurité en commun. Ce plan identifie cinq priorités clés : gestion des actifs, gestion des vulnérabilités, protection des architectures, gestion des risques liés à la chaîne d'approvisionnement (C-SCRM), et réponse aux incidents. 

Integrity Tech cible des appareils connectés dans diverses régions du monde 

Le  Federal Bureau of Investigation (FBI), la Cyber National Mission Force (CNMF) et la National Security Agency (NSA) estiment que Integrity Technology Group (Integrity Tech), une compagnie basée en Chine, a ciblé des milliers d'appareils connectés à Internet, créant un botnet qui a infecté plus de 260000 appareils dans plusieurs régions du monde en juin 2024. 

Des employés des secteurs de l’énergie et de l’aérospatial ciblés par un acteur en lien avec la Corée du Nord  

Mandiant Managed Defense a détecté de nouvelles activités du groupe de cyber espionnage UNC2970, en lien avec la Corée du Nord. Ce groupe utilise phishing en prétendant offrir des emplois dans les secteurs de l’énergie et de l’aérospatial pour appâter ses cibles. UNC2970 contacte ses victimes par email et WhatsApp, leur envoyant une archive malveillante contenant un PDF chiffré, accessible uniquement avec une version de SumatraPDF infecté par un cheval de Troie. Une liste complète d'indicateurs de compromission liés à cette activité est disponible dans cet article. 

----- 

Nos dernières publications 

Bilan des Known Exploited Vulnerabilities du mois d'août 2024 

Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ? 

Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus 

----- 

Vulnerability Corner 

🔥 Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente : 

  • CVE-2024-6670 : Progress WhatsUp Gold https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-August-2024 ; https://nvd.nist.gov/vuln/detail/CVE-2024-6670 

Vulnérabilités de composants de systèmes industriels : 

3 x IDEC Corporation 

  • 3 x Medium 

2 x Kastle Systems 

  • 2 x High 

2 x Millbeck Communications  

  • 1 x High 

  • 1 x Medium 

1 x MegaSys Computer Technologies 

  • 1 x Critical 

1 x Rockwell Automation 

  • 1 x High 

1 x Siemens 

  • 1 x High 

1 x Yokogawa 

  • 1 x High 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

CVSSv3 Vector 

EPSS 

PERCENTILE 

CWE 

MegaSys Computer Technologies 

Telenium Online Web Application 

9,8 

Critical 

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

Millbeck Communications 

Proroute H685t-w 

8,8 

High 

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 

0,00043 

0,0964 

Kastle Systems 

Access Control System 

8,6 

High 

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N 

Kastle Systems 

Access Control System 

8,6 

High 

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N 

Rockwell Automation 

RSLogix 5 and RSLogix 500 

7,7 

High 

AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H 

Siemens 

SIMATIC S7-200 SMART Devices 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 

0,00043 

0,0964 

Yokogawa 

Dual-redundant Platform for Computer (PC2CKM) 

7,5 

High 

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 

0,00043 

0,0964 

IDEC Corporation 

WindLDR, WindO/I-NV4 

5,9 

Medium 

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,0005 

0,2019 

Millbeck Communications 

Proroute H685t-w 

5,5 

Medium 

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L 

0,00043 

0,0964 

IDEC Corporation 

IDEC PLCs 

5,3 

Medium 

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 

0,00045 

0,1638 

IDEC Corporation 

IDEC PLCs 

4,6 

Medium 

AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 

0,00043 

0,0964 

 

----- 

Actualité Fortress Cybersecurity 

  • 3 octobre 2024 : Construire le plan de protection de ses installations industrielles 

  • 7 novembre 2024 : Segmentation des réseaux industriels 

  • 5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés 

Sabri Khemissa

Catégories -
newsletter
Balises -