Les news relatives à la cybersécurité des installations industrielles
Forescout Technologies obtient la certification la plus élevée pour la protection de données et de conformité en Australie.
Forescout Technologies, qui propose des solutions de cybersécurité pour les environnements IT, OT et IoT, a annoncé avoir obtenu la certification australiennes : Information Security Registered Assessors Program (IRAP). Cette certification permet à l’éditeur de proposer des solutions de cybersécurité destinées à protéger la transition vers les cloud des agences gouvernementales australiennes.
Vive préoccupation aux USA à la suite de cyberattaques qui visent les réseaux de télécommunications américains.
Le Comité de l'énergie et du commerce de la Chambre des représentants a envoyé des lettres à AT&T, Verizon et Lumen pour exprimer leur inquiétude à la suite d'une grave violation de leurs réseaux par des acteurs de la menace cyber liés au gouvernement chinois. Le Comité a souligné l'augmentation de la fréquence et de la gravité de ces violations, eexprimantson inquiétude quant aux vulnérabilités en matière de cybersécurité dans les réseaux de télécommunications américains. Il demande des éclaircissements sur les mesures prises pour sécuriser les données des clients et éviter de futures interruptions de service.
Collaboration entre Cervello & Väylä pour renforcer la sécurité de l'infrastructure ferroviaire en Finlande.
Cervello a annoncé sa collaboration avec L'Agence finlandaise des infrastructures de transport (Väylä) pour améliorer la sécurité de l'infrastructure ferroviaire de la Finlande. Cervello propose des solutions de cybersécurité, offrant une protection complète des systèmes informatiques, opérationnels, IoT, de matériel roulant et de signalisation.
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois de septembre 2024
Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2024-40711 : Veeam Backup and Replication Deserialization Vulnerability, https://www.veeam.com/kb4649,https://nvd.nist.gov/vuln/detail/CVE-2024-40711
CVE-2024-28987 : SolarWinds Web Help Desk Hardcoded Credential Vulnerability, https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28987,https://nvd.nist.gov/vuln/detail/CVE-2024-28987
CVE-2024-9680 : Mozilla Firefox Use-After-Free Vulnerability, https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/,https://nvd.nist.gov/vuln/detail/CVE-2024-9680
CVE-2024-30088 : Microsoft Windows Kernel TOCTOU Race Condition Vulnerability, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30088,https://nvd.nist.gov/vuln/detail/CVE-2024-30088
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
4 x Elvaco :
Produit : CMe3100
1 x Critical
3 x High
3 x Kieback&Peter :
Produit : DDC4002
2 x Critical
1 x High
1 x HMS Networks :
Produit : EWON FLEXY 202
1 x High
1 x LCDS - Leão Consultoria e Desenvolvimento de Sistemas Ltda ME :
Produit : LAquis SCADA
1 x High
1 x Mitsubishi Electric :
Produit : M800VW (BND-2051W000-**)
1 x Medium
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Kieback&Peter | DDC4002 | CVE-2024-41717 | 9.8 | CRITICAL | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
| CWE-22 |
Kieback&Peter | DDC4002 | CVE-2024-43812 | 8.4 | HIGH | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
| CWE-522 |
Kieback&Peter | DDC4002 | CVE-2024-43698 | 9.8 | CRITICAL | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
| CWE-1391 |
HMS Networks | EWON FLEXY 202 | CVE-2024-7755 | 8.2 | HIGH | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N | 0.00043 | 0.09691 | CWE-522 |
Mitsubishi Electric | M800VW (BND-2051W000-**) | CVE-2024-7316 | 5.9 | MEDIUM | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H | 0.00045 | 0.16425 | CWE-1284 |
LCDS - Leão Consultoria e | LAquis SCADA | CVE-2024-9414 | 7.1 | HIGH | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N | 0.00043 | 0.09691 | CWE-79 |
Elvaco | CMe3100 | CVE-2024-49396 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N | 0.00043 | 0.09691 | CWE-522 |
Elvaco | CMe3100 | CVE-2024-49397 | 8.1 | HIGH | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0.00043 | 0.09691 | CWE-79 |
Elvaco | CMe3100 | CVE-2024-49398 | 9.1 | CRITICAL | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H | 0.00043 | 0.09691 | CWE-434 |
Elvaco | CMe3100 | CVE-2024-49399 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | 0.00043 | 0.09691 | CWE-306 |
-----
Actualité Fortress Cybersecurity
7 novembre 2024 : Segmentation des réseaux industriels
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
