Les news relatives à la cybersécurité des installations industrielles
Siemens & Rockwell s’attaquent à la cybersécurité industrielle mais font face à l’hésitation de leurs clients.
Les fournisseurs de systèmes industriels investissent de plus en plus dans la protection des systèmes de leurs clients contre les menaces cyber. Néanmoins et malgré leur positionnement, ces fournisseurs peinent à engager leurs clients sur le sujet !
L’agence américaine de cybersécurité publie le détail d’une de ses opérations de red teaming
L’agence américaine de cybersécurité CISA a publié le détail d’une opération de red team (RTA) qu’elle a mené sur la demande d’un opérateur américain d’infrastructure critique. L’opération a utilisé les résultats de l’évaluation d’un tiers travaillant pour cet opérateur. Le rapport met en évidence de nombreux axes d’améliorations, notamment sur le volet humain.
La société Censys alerte sur le nombre élevé de composants industriels, et assimilés, connectés directement sur Internet
Dans son rapport sur l'état de l'internet en 2024, la société Censys indique que 145 000 services ICS sont exposés dans le monde ; 38 % de ces services se trouvaient en Amérique du Nord, 35 % en Europe et 22 % en Asie.
L’agence suisse de cybersécurité émet un bulletin d’alerte sur de fausses lettres envoyées au nom de MétéoSuisse
De fausses lettres ont été expédiées au nom de l’Office fédéral de météorologie et de climatologie (MétéoSuisse). Elles contiennent un code QR permettant de télécharger une nouvelle application de météo. Mais au lieu de cette application, c’est un logiciel malveillant que les destinataires du courrier installent sur leur téléphone. Un logiciel dont l’écran d’accueil ressemble beaucoup à celui de l’application Alertswiss de l’Office fédéral de la protection de la population (OFPP).
-----
Nos dernières publications
Bilan des Known Exploited Vulnerabilities du mois d’octobre 2024
Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?
Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine précédente :
CVE-2024-9474 : Palo Alto Networks PAN-OS Management Interface OS Command Injection Vulnerability https://security.paloaltonetworks.com/CVE-2024-9474
CVE-2024-0012 : Palo Alto Networks PAN-OS Management Interface Authentication Bypass Vulnerability https://security.paloaltonetworks.com/CVE-2024-0012
CVE-2024-1212 : Progress Kemp LoadMaster OS Command Injection Vulnerability https://community.progress.com/s/article/Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212
CVE-2024-38813 : VMware vCenter Server Privilege Escalation Vulnerability https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
CVE-2024-38812 : VMware vCenter Server Heap-Based Buffer Overflow Vulnerability https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
CVE-2024-21287 : Oracle Agile Product Lifecycle Management (PLM) Incorrect Authorization Vulnerability https://www.oracle.com/security-alerts/alert-cve-2024-21287.html
CVE-2024-44309 : Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability https://support.apple.com/en-us/121752https://support.apple.com/en-us/121753https://support.apple.com/en-us/121754https://support.apple.com/en-us/121755https://support.apple.com/en-us/121756
CVE-2024-44308 : Apple Multiple Products Code Execution Vulnerability.
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
7 x Schneider Electric :
Produits : EcoStruxure IT Gateway, Modicon M340, MC80, and Momentum Unity M1E
PowerLogic PM5300 Series
1 x Critical
5 x High
1 x Medium
5 x mySCADA Technologies :
Produits : myPRO
3 x Critical
2 x High
3 x Automated Logic :
Produits : WebCTRL Premium Server
1 x High
1 x Medium
1 x Mitsubishi Electric :
Produits : MELSEC iQ-F Series
1 x High
1 x CODESYS GmbH :
Produits : OSCAT Basic Library
1 x Medium
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | CVSSv3 Vector | EPSS | PERCENTILE | CWE |
mySCADA Technologies | myPRO | 10 | Critical | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | ||
mySCADA Technologies | myPRO | 10 | Critical | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | ||
Automated Logic | WebCTRL Premium Server | 10 | Critical | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | 0 | 0 | ||
Schneider Electric | EcoStruxure IT Gateway | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00091 | 0,4038 | ||
mySCADA Technologies | myPRO | 9,8 | Critical | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
mySCADA Technologies | myPRO | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0 | 0 | ||
Schneider Electric | Modicon M340, MC80, and Momentum Unity M1E | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00043 | 0,103 | ||
Schneider Electric | Modicon M340, MC80, and Momentum Unity M1E | 8,1 | High | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 0,00043 | 0,103 | ||
mySCADA Technologies | myPRO | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0 | 0 | ||
Mitsubishi Electric | MELSEC iQ-F Series | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,00045 | 0,1707 | ||
Schneider Electric | Modicon M340, MC80, and Momentum Unity M1E | 7,5 | High | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00043 | 0,103 | ||
Schneider Electric | Modicon M340, MC80, and Momentum Unity M1E | 7,5 | High | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H | 0,00043 | 0,103 | ||
Schneider Electric | PowerLogic PM5300 Series | 7,5 | High | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 0,00046 | 0,1848 | ||
Automated Logic | WebCTRL Premium Server | 6,5 | Medium | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | 0 | 0 | ||
Schneider Electric | Modicon M340, MC80, and Momentum Unity M1E | 6,5 | Medium | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N | 0,00043 | 0,103 | ||
CODESYS GmbH | OSCAT Basic Library | 5,1 | Medium | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L | 0,00043 | 0,103 |
-----
Actualité Fortress Cybersecurity
5 décembre 2024 : Protection des nouvelles tendances Industrie 4.0 : sécurité des réseaux 5G privés
