Les news relatives à la cybersécurité des installations industrielles
Nanolock lance OT Defender 3.0 pour protéger les environnements OT critiques
Nanolock a lancé une nouvelle version 3.0, de sa plateforme de sécurité OT Defender Solution.
Trois améliorations principales ont été portées sur cette plateforme : couverture des principaux fournisseurs d’automates PLC en environnement online, offline et airgapp, une adaptation des mesures de sécurité selon les profils d’utilisateurs et enfin une capacité plus fine d’audit améliorant la traçabilité des actions.
Celona Aerloc : une solution 5G LAN pour sécuriser et gérer les réseaux IT et OT
Celona a créé Celona Aerloc, une solution 5G LAN, pour faciliter la mise en place de la 5G privée. Elle utilise une authentification par carte SIM, qui permet de vérifier l’identité des appareils sans avoir besoin d’installer de logiciels supplémentaires sur chacun d’eux. La solution est capable de s’intégrer aux outils existants, comme le pare-feu, les systèmes de contrôle d'accès réseau (NAC) et la gestion des appareils mobiles (MDM). Elle utilise la technologie de segmentation des réseaux MicroSlicing pour séparer les réseaux 5G entre eux.
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois de septembre 2024
Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2019-16278 : Nostromo nhttpd Directory Traversal Vulnerability, https://www.nazgul.ch/dev/nostromo_cl.txt, https://nvd.nist.gov/vuln/detail/CVE-2019-16278
CVE-2024-51567 : CyberPanel Incorrect Default Permissions Vulnerability, https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel, https://nvd.nist.gov/vuln/detail/CVE-2024-51567
CVE-2024-43093 : Android Framework Privilege Escalation Vulnerability, https://source.android.com/docs/security/bulletin/2024-11-01, https://nvd.nist.gov/vuln/detail/CVE-2024-43093
CVE-2024-5910 : Palo Alto Expedition Missing Authentication Vulnerability, https://security.paloaltonetworks.com/CVE-2024-5910, https://nvd.nist.gov/vuln/detail/CVE-2024-5910
CVE-2024-8956 : PTZOptics PT30X-SDI/NDI Cameras Authentication Bypass Vulnerability, https://ptzoptics.com/firmware-changelog/, https://nvd.nist.gov/vuln/detail/CVE-2024-8956
CVE-2024-8957 : PTZOptics PT30X-SDI/NDI Cameras OS Command Injection Vulnerability, https://ptzoptics.com/firmware-changelog/, https://nvd.nist.gov/vuln/detail/CVE-2024-8957
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
1 x Bosch Rexroth :
Produit : Bosch Rexroth AG IndraDrive FWA-INDRV-MP
1 x High
3 x Delta Electronics :
Produit : DIAScreen
3 x High
1 x Beckhoff Automation :
Produit : TwinCAT Package Manager
1 x Medium
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
Bosch Rexroth | Bosch Rexroth AG IndraDrive FWA-INDRV-MP | CVE-2024-48989 | 7.5 | HIGH | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0 | 0 | CWE-400 |
Delta Electronics | DIAScreen | CVE-2024-47131 | 7.8 | HIGH | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | CWE-121 |
Delta Electronics | DIAScreen | CVE-2024-39605 | 7.8 | HIGH | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | CWE-121 |
Delta Electronics | DIAScreen | CVE-2024-39354 | 7.8 | HIGH | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | 0 | 0 | CWE-121 |
Beckhoff Automation | TwinCAT Package Manager | CVE-2024-8934 | 6.5 | MEDIUM | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H | 0.00043 | 0.1066 | CWE-78 |
-----
Actualité Fortress Cybersecurity
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
