Les news relatives à la cybersécurité des installations industrielles
Un nouveau guide international : six principes de cybersécurité dans les systèmes industriels
Un guide intitulé "Principles of Operational Technology Cybersecurity" a été créé par plusieurs agences internationales de cybersécurité, dont l'Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) et co-signé par des organisations comme la CISA, la NSA, le FBI et d'autres. Ce guide publiée le mardi 1er octobre 2024, présente 6 principes pour la création et la maintenance des systèmes industriels : la sécurité est une priorité, une bonne compréhension de l'entreprise est indispensable, les données des systèmes OT sont précieuses et doivent être protégées, la segmentation et l'isolation des réseaux du système industriel, la sécurité du "supply chain", les personnes jouent un rôle important dans la sécurité des systèmes industriels.
Dragos améliore la sécurité des systèmes industriels avec l’acquisition de Network Perception et NP-View
Dragos, leader mondial de la cybersécurité pour les environnements de technologie opérationnelle (OT), a acquis Network Perception et son produit NP-View. Network Perception est une entreprise spécialisée dans la visualisation et la sécurité des réseaux pour les environnements de technologie opérationnelle (OT). Elle a créé NP-View, qui permet de visualiser les réseaux des systèmes industriels afin d'améliorer les capacités d'analyse et d'offrir une meilleure protection aux infrastructures critiques.
Solutions d’Info-Tech Research Group pour renforcer la sécurité des systèmes d’information
Le développement et l'intégration des nouvelles technologies dans les systèmes d'information augmentent les risques de cyberattaques. Info-Tech Research Group propose donc un guide et des outils pour aider les entreprises à renforcer la sécurité de leurs infrastructures, en particulier dans les environnements IT et OT complexes.
https://www.infotech.com/research/ss/understand-modern-cybersecurity-solutions-for-manufacturing-it-ot?utm_source=Cision_pressrelease&utm_medium=referral&utm_campaign=ITRG2025ITOTCybersecurity
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois de septembre 2024
Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2024-45519 : Synacor Zimbra Collaboration Command Execution Vulnerability, https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories,https://nvd.nist.gov/vuln/detail/CVE-2024-45519
CVE-2024-29824 : Ivanti Endpoint Manager (EPM) SQL Injection Vulnerability, https://forums.ivanti.com/s/article/Security-Advisory-May-2024,https://nvd.nist.gov/vuln/detail/CVE-2024-29824
CVE-2019-0344 : SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability, https://web.archive.org/web/20191214053020/https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017,https://nvd.nist.gov/vuln/detail/CVE-2019-0344
CVE-2021-4043 : Motion Spell GPAC Null Pointer Dereference Vulnerability, https://github.com/gpac/gpac/commit/64a2e1b799352ac7d7aad1989bc06e7b0f2b01db,https://nvd.nist.gov/vuln/detail/CVE-2021-4043
CVE-2020-15415 : DrayTek Multiple Vigor Routers OS Command Injection Vulnerability, https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-remote-code-injection/execution-vulnerability-(cve-2020-14472),https://nvd.nist.gov/vuln/detail/CVE-2020-15415
CVE-2023-25280 : D-Link DIR-820 Router OS Command Injection Vulnerability, https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10358,https://nvd.nist.gov/vuln/detail/CVE-2023-25280
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
2 x Delta Electronics:
Produits : DIAEnergie
1 x Critical
1 x High
2 x TEM:
Produits : Opera Plus FM Family Transmitter
2 x Critical
3 x Subnet Solutions Inc.:
Produits : PowerSYSTEM Center
1 x High
2 x Medium
1 x Mitsubishi Electric:
Produits : MELSEC iQ-F FX5-OPC
1 x High
2 x Optigo Networks:
Produits : ONS-S8 - Spectra Aggregation Switch
2 x Critical
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Delta Electronics | DIAEnergie | CVE-2024-43699 | 9.8 | CRITICAL | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0.00043 | 0.09629 | CWE-89 |
TEM | Opera Plus FM Family Transmitter | CVE-2024-41988 | 9.8 | CRITICAL | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0.00043 | 0.09629 | CWE-306 |
Optigo Networks | ONS-S8 - Spectra Aggregation Switch | CVE-2024-41925 | 9.8 | CRITICAL | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0.00043 | 0.09629 | CWE-98 |
TEM | Opera Plus FM Family Transmitter | CVE-2024-41987 | 9.6 | CRITICAL | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H | 0.00043 | 0.09629 | CWE-352 |
Optigo Networks | ONS-S8 - Spectra Aggregation Switch | CVE-2024-45367 | 9.1 | CRITICAL | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | 0.00043 | 0.09629 | CWE-1390 |
Delta Electronics | DIAEnergie | CVE-2024-42417 | 8.8 | HIGH | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 0.00043 | 0.09629 | CWE-89 |
Subnet Solutions Inc. | PowerSYSTEM Center | CVE-2021-3749 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0.01883 | 0.88726 | CWE-1333 |
Mitsubishi Electric | MELSEC iQ-F FX5-OPC | CVE-2024-0727 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0.00228 | 0.61093 | CWE-476 |
Subnet Solutions Inc. | PowerSYSTEM Center | CVE-2023-45857 | 6.5 | MEDIUM | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | 0.00055 | 0.23756 | CWE-352 |
Subnet Solutions Inc. | PowerSYSTEM Center | CVE-2020-28168 | 5.9 | MEDIUM | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N | 0.00274 | 0.68376 | CWE-918 |
-----
Actualité Fortress Cybersecurity
3 octobre 2024 : Construire le plan de protection de ses installations industrielles
7 novembre 2024 : Segmentation des réseaux industriels
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
