Les news relatives à la cybersécurité des installations industrielles
L’agence de cybersécurité américaine (CISA) rappelle l’importance de ne pas exposer des actifs industriels sur Internet
Le bulletin indique que le CISA a répondu à des cyberattaques qui visent des actifs industriels exposés sur Internet, notamment dans le secteur de l’eau et de la gestion des déchets. Les adversaires semblent avoir exploité des faiblesses ”basiques” : des vulnérabilités qui ne sont pas corrigées, des identifiants et mots de passe par défaut, etc.
Le bulletin renvoie vers une autre publication destinée à contrer les activités d’hacktivistes pro-russes.
Dragos a publié un bilan des menaces cyber qui ont ciblé le secteur industriel sur le second trimestre 2024
Le rapport présente une synthèse des activités industrielles les plus touchées : le manufacturing est en tête des statistiques. Les principaux secteurs du manufacturing ciblés sont la construction, l’alimentaire et les équipementiers. Lockbit et Play sont les acteurs les plus actifs.
Publication d’un guide complet de protection d’un Active Directory
Les agences de cybersécurité des gouvernements américaines, australienne, canadiennes, de la Nouvelle-Zélande et du Royaume-Uni, dites Five Eyes, ont oublié une liste de mesures de protection d’un Active Directory. Il propose également l’ensemble des événements Microsoft Windows à surveiller pour la détection de tentatives de compromission d’un AD. Les événements permettent de détecter plusieurs techniques de compromission de l’AD : Kerberoasting, AS-REP Roasting, password spraying, DCSync, etc.
Le piratage des vélos de course, nouveau fléau des courses cyclistes ?
Des chercheurs des universités américaines de Northeastern et de San Diego ont découvert des vulnérabilités dans des composants communicants Shimano Di2. Ce système permet une meilleure gestion du dérailleur et donc des changements de vitesse en utilisant, notamment, des communications entre les manettes installées sur le guidon et le dérailleur. La documentation indique que le dérailleur peut communiquer avec ”un périphérique externe vous permet de mettre à jour les réglages et le micrologiciel, et bien plus encore”. Dans ces conditions, la compromission du dérailleur peut, par exemple, empêcher les changements, voire modifier, les vitesses d’un vélo par un concurrent avec de mauvaises intentions.
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois d'août 2024
Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2024-7593 : Ivanti Virtual Traffic Manager https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593 https://nvd.nist.gov/vuln/detail/CVE-2024-7593
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
19 x goTenna :
Produits : Pro ATAK Plugin, Pro series
1 x Critical
1 x High
17 x Medium
6 x Dover Fueling Solutions (DFS)
Produits : ProGauge MAGLINK LX CONSOLE
4 x Critical
2 x High
6 x Advantech :
Produits : ADAM-5550, ADAM-5630
3 x High
3 x Medium
3 x Moxa :
Produits : MXview One, MXview One Central Manager Series
3 x Medium
1 x OPW Fuel Management Systems :
Produits : SiteSentinel
1 x Critical
1 x OMNTEC Mfg., Inc. :
Produits : Proteus Tank Monitoring
1 x Critical
1 x Franklin Fueling System :
Produits : TS-550 EVO Automatic Tank Gauge
1 x High
1 x Atelmo :
Produits : Atemio AM 520 HD Full HD Satellite Receiver
1 x Critical
1 x Alisonic :
Produits : Sibylla
1 x Critical
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Dover Fueling Solutions (DFS) | ProGauge MAGLINK LX CONSOLE | 10 | Critical | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | ||
Dover Fueling Solutions (DFS) | ProGauge MAGLINK LX CONSOLE | 10 | Critical | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | ||
Dover Fueling Solutions (DFS) | ProGauge MAGLINK LX CONSOLE | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Dover Fueling Solutions (DFS) | ProGauge MAGLINK LX CONSOLE | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
OMNTEC Mfg., Inc. | Proteus Tank Monitoring | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
OPW Fuel Management Systems | SiteSentinel | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Atelmo | Atemio AM 520 HD Full HD Satellite Receiver | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
goTenna | Pro series | 9,6 | Critical | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | ||
Alisonic | Sibylla | 9,4 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | 0 | 0 | ||
Advantech | ADAM-5550 | 8,8 | High | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
goTenna | Pro series | 8,8 | High | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | ||
Dover Fueling Solutions (DFS) | ProGauge MAGLINK LX CONSOLE | 8,8 | High | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Dover Fueling Solutions (DFS) | ProGauge MAGLINK LX CONSOLE | 8,1 | High | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | 0 | 0 | ||
Advantech | ADAM-5630 | 8 | High | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | ||
Advantech | ADAM-5630 | 8 | High | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | ||
Franklin Fueling System | TS-550 EVO Automatic Tank Gauge | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 6,5 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 6,5 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro series | 6,5 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro series | 6,5 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
Moxa | MXview One, MXview One Central Manager Series | 6,5 | Medium | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
Advantech | ADAM-5630 | 6,3 | Medium | AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H | 0 | 0 | ||
Advantech | ADAM-5630 | 5,7 | Medium | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | 0 | 0 | ||
Advantech | ADAM-5550 | 5,7 | Medium | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | 0 | 0 | ||
Moxa | MXview One, MXview One Central Manager Series | 5,5 | Medium | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 5,3 | Medium | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 5,3 | Medium | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro series | 5,3 | Medium | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro series | 5,3 | Medium | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N | 0 | 0 | ||
Moxa | MXview One, MXview One Central Manager Series | 5,3 | Medium | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 4,3 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 4,3 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 4,3 | Medium | AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 4,3 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0 | 0 | ||
goTenna | Pro ATAK Plugin | 4,3 | Medium | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N | 0 | 0 | ||
goTenna | Pro series | 4,3 | Medium | AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | 0 | 0 | ||
goTenna | Pro series | 4,3 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0 | 0 | ||
goTenna | Pro series | 4,3 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0 | 0 | ||
goTenna | Pro series | 4,3 | Medium | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 0 | 0 |
-----
Actualité Fortress Cybersecurity
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
7 novembre 2024 : Segmentation des réseaux industriels
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
