Bulletin cybersec indus hebdo 24.S44

04.11.24 08:04 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Siemens et ServiceNow collaborent pour améliorer les opérations en usine grâce à l'IA

Siemens et ServiceNow ont annoncé leur collaboration durant le Forum mondial ServiceNow à Munich. Le but de cette collaboration est d'intégrer le Sinec Guard, solution de visibilité et de détection d’activités suspicieuses et malveillantes.

https://press.siemens.com/global/en/pressrelease/siemens-and-servicenow-strengthen-shopfloor-security-and-drive-generative-ai-powered

La supply chain IT, le talon d’Achille des entreprises du secteur de l’énergie

Selon une étude réalisée par SecurityScorecard and KPMG LLP sur 250 entreprises du secteur de l’énergie, 49% d’entre-elles ont subi un incident lié à un tiers, contre 29% dans les autres secteurs.

SecurityScorecard a attribué la note “B” au niveau de protection du secteur de l’énergie contre les menaces cyber.

Les entreprises qui disposent d’activité autours des énergies renouvelables semblent plus exposées par rapport aux autres entreprises du secteurs de l’énergie : elles sont notées “B-”, alors que les entreprises pétrochimiques sont notées “A-”.

https://securityscorecard.com/company/press/67-of-energy-sector-breaches-linked-to-software-and-it-vendors-securityscorecard-reports/

-----

Nos dernières publications

Bilan des Known Exploited Vulnerabilities du mois de septembre 2024

https://www.fortress-cybersecurity.fr/blogs/post/bilan-des-known-exploited-vulnerabilities-du-mois-de-septembre-2024

Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?

https://www.fortress-cybersecurity.fr/blogs/post/cybers%C3%A9curit%C3%A9-des-installations-industrielles

Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus

-----

Vulnerability Corner

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :

Aucune

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

4 x Siemens :

Produits : InterMesh

1 x Critical

2 x High

1 x Medium

2 x Rockwell Automation :

1 x Critical

2 x High

1 x Delta Electronics :

Produit : InfraSuite Device Master

1 x Critical

1 x Solar-Log :

Produit : Base 15

1 x Medium

Liste complète triée par CVSSv3 Score :

CVE	Vendor	Product	CVSSv3 Score	CVSSv3 Severity	CVSSv3 Vector	EPSS	PERCENTILE	CWE
CVE-2024-47901	Siemens	InterMesh	10	Critical	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H	0,00076	0,3391	CWE-78
CVE-2024-10386	Rockwell Automation	FactoryTalk ThinManager	9,8	Critical	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	0,00043	0,0991	CWE-306
CVE-2024-10456	Delta Electronics	InfraSuite Device Master	9,8	Critical	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	0,00043	0,0991	CWE-502
CVE-2024-47904	Siemens	InterMesh	7,8	High	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	0,00043	0,0991	CWE-266
CVE-2024-10387	Rockwell Automation	FactoryTalk ThinManager	7,5	High	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	0,00043	0,0991	CWE-125
CVE-2024-47902	Siemens	InterMesh	7,2	High	AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N	0,00077	0,3426	CWE-306
CVE-2024-47903	Siemens	InterMesh	5,8	Medium	AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N	0,00048	0,1886	CWE-250
CVE-2023-46344	Solar-Log	Base 15	5,4	Medium	AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	0,00045	0,1503	CWE-79

-----

Actualité Fortress Cybersecurity

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles

7 novembre 2024 : Segmentation des réseaux industriels

5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés

Lien vers le formulaire d'inscription

______________________________________

Nous contacter : contact@fortress-cybersecurity.fr