Les news relatives à la cybersécurité des installations industrielles
NIST SP 800-61r3 : une nouvelle vision de la réponse aux incidents en cybersécurité
Le NIST vient de publier une mise à jour importante de son guide sur la gestion des incidents de cybersécurité. Cette nouvelle version insiste sur le fait que répondre aux incidents ne devrait plus être une activité isolée, mais une partie intégrée de la stratégie globale de gestion des risques. Elle met en avant une approche continue adaptée aux réalités d’aujourd’hui : des attaques plus fréquentes et plus sophistiquées. Le guide donne aussi des conseils pratiques sur la préparation, les rôles, et les outils à utiliser pour réagir efficacement.
Construire un simulateur de véhicule électrique pour tester les bornes de recharge
Lors de l'événement Pwn2Own Automotive 2025, les chercheurs en sécurité ont développé un simulateur de véhicule électrique permettant de tester les bornes de recharge (EVSE). Ce simulateur imite les différents états d'une voiture électrique en utilisant des résistances et un signal PWM selon la norme SAE J1772. Grâce à ce dispositif, il est possible de simuler simplement un véhicule connecté, une demande de charge, ou même l'absence de connexion. Équipé d'outils accessibles comme un oscilloscope portable et un , le simulateur permet aux chercheurs de manipuler ces équipements afin d'identifier d’éventuelles vulnérabilités.
Rançongiciel au port et à l'aéroport de Seattle
Le 24 août 2024, le port de Seattle et l'aéroport international Seattle-Tacoma (SEA) ont été victimes d'une attaque par rançongiciel menée par un groupe de cyberespionnage connu sous le nom de Rhysida. Les acteurs de la menace ont eu accès à des données personnelles appartenant aux employés, notamment leurs noms, numéros de sécurité sociale et autres identifiants officiels. Les informations relatives aux passagers, aux paiements ou aux systèmes des compagnies aériennes et partenaires maritimes n'ont pas été compromises. Après l'investigation, le port de Seattle a envoyé, le 3 avril 2025, des notifications à 90000 personnes concernées par cette violation de données. Ces notifications incluent une offre complète de services de surveillance et de protection contre le vol d'identité. Le port de Seattle a choisi de ne pas payer les acteurs de menaces et poursuivait la récupération des données et la sécurisation de systèmes.
https://www.portseattle.org/news/port-seattle-providing-notice-individuals-affected-fall-2024-cyberattack, https://www.portseattle.org/news/port-cyberattack-archive
Un nouveau guide d'homologation des systèmes d'information publié par l'ANSSI et la DINUM
Le guide d’homologation de sécurité des systèmes d'information et les fiches méthodes ont été publiés le premier avril 2025 par l’ANSSI et la DINUM. Ce guide est conçu pour aider les entreprises à suivre une démarche d'homologation des systèmes d’information, qui est un acte officiel, pour identifier les risques de sécurité dans leur système d'information, prendre les mesures appropriées pour les gérer et être conforme aux réglementations.
-----
Vulnerability Corner
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
CVE-2024-53150 | Linux | Kernel | |
CVE-2024-53197 | Linux | Kernel | |
CVE-2025-29824 | Microsoft | Windows | |
CVE-2025-30406 | Gladinet | CentreStack | |
CVE-2025-31161 | CrushFTP | CrushFTP |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Siemens | Industrial Edge Own Device (IEOD), Insights Hub Private Cloud, SENTRON 7KT PAC1260 Data Manager, SIDIS Prime, Siemens License Server (SLS), Solid Edge SE2024 | 6 | 12 | 14 | 0 | 32 |
Rockwell Automation | Arena | 0 | 11 | 0 | 0 | 11 |
ABB | Arctic Wireless Gateways | 0 | 2 | 4 | 2 | 8 |
INFINITT Healthcare | INFINITT PACS System Manager | 0 | 1 | 2 | 0 | 3 |
Subnet Solutions Inc. | PowerSYSTEM Center 2020 | 0 | 0 | 2 | 0 | 2 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CWE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41794 | CWE-798 | 10 | CRITICAL | 0.00205 | 0.39898 |
Siemens | Industrial Edge Own Device (IEOD) | CVE-2024-54092 | CWE-1390 | 9.8 | CRITICAL | 0.00169 | 0.34901 |
Siemens | Insights Hub Private Cloud | CVE-2025-1974 | CWE-653 | 9.8 | CRITICAL | 0.00164 | 0.34243 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41788 | CWE-78 | 9.1 | CRITICAL | 0.00054 | 0.14156 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41789 | CWE-78 | 9.1 | CRITICAL | 0.00105 | 0.25705 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41790 | CWE-78 | 9.1 | CRITICAL | 0.00205 | 0.39898 |
Siemens | Insights Hub Private Cloud | CVE-2025-1097 | CWE-20 | 8.8 | HIGH | 0.00224 | 0.42278 |
Siemens | Insights Hub Private Cloud | CVE-2025-1098 | CWE-20 | 8.8 | HIGH | 0.00224 | 0.42278 |
Siemens | Insights Hub Private Cloud | CVE-2025-24514 | CWE-20 | 8.8 | HIGH | 0.00224 | 0.42278 |
Siemens | SIDIS Prime | CVE-2024-0056 | CWE-319 | 8.7 | HIGH | 0.00891 | 0.73554 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41792 | CWE-22 | 8.6 | HIGH | 0.00084 | 0.21914 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41793 | CWE-306 | 8.6 | HIGH | 0.00105 | 0.25705 |
ABB | Arctic Wireless Gateways | CVE-2023-47610 | CWE-120 | 8.1 | HIGH | 0.00101 | 0.25198 |
ABB | Arctic Wireless Gateways | CVE-2024-6387 | CWE-362 | 8.1 | HIGH | 0.00088 | 0.22749 |
Rockwell Automation | Arena | CVE-2025-2285 | CWE-457 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-2286 | CWE-457 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-2287 | CWE-457 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-2288 | CWE-787 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-2293 | CWE-787 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-2829 | CWE-787 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-3285 | CWE-125 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-3286 | CWE-125 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-3287 | CWE-125 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-3288 | CWE-125 | 7.8 | HIGH | 0.00016 | 0.01976 |
Rockwell Automation | Arena | CVE-2025-3289 | CWE-121 | 7.8 | HIGH | 0.00016 | 0.01976 |
Siemens | SIDIS Prime | CVE-2023-4807 | CWE-440 | 7.8 | HIGH | 0.00469 | 0.61817 |
Siemens | Solid Edge SE2024 | CVE-2024-54091 | CWE-787 | 7.8 | HIGH | 0.00026 | 0.04292 |
INFINITT Healthcare | INFINITT PACS System Manager | CVE-2025-27721 | CWE-497 | 7.5 | HIGH |
|
|
Siemens | SIDIS Prime | CVE-2023-5363 | CWE-684 | 7.5 | HIGH | 0.02011 | 0.82215 |
Siemens | SIDIS Prime | CVE-2024-30105 | CWE-400 | 7.5 | HIGH | 0.00891 | 0.73554 |
Siemens | SIDIS Prime | CVE-2022-21658 | CWE-363 | 7.3 | HIGH | 0.0006 | 0.15822 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41791 | CWE-306 | 7.3 | HIGH | 0.00105 | 0.25705 |
ABB | Arctic Wireless Gateways | CVE-2023-47611 | CWE-269 | 6.8 | MEDIUM | 0.83673 | 0.9924 |
ABB | Arctic Wireless Gateways | CVE-2023-47612 | CWE-200 | 6.8 | MEDIUM | 0.00101 | 0.25198 |
Siemens | SIDIS Prime | CVE-2024-21319 | CWE-20 | 6.8 | MEDIUM | 0.0006 | 0.15822 |
Siemens | Siemens License Server (SLS) | CVE-2025-29999 | CWE-269 | 6.7 | MEDIUM | 0.00011 | 0.00709 |
Siemens | Siemens License Server (SLS) | CVE-2025-30000 | CWE-295 | 6.7 | MEDIUM | 0.00011 | 0.00709 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41795 | CWE-352 | 6.5 | MEDIUM | 0.00084 | 0.21914 |
Siemens | SENTRON 7KT PAC1260 Data Manager | CVE-2024-41796 | CWE-620 | 6.5 | MEDIUM | 0.00054 | 0.14156 |
INFINITT Healthcare | INFINITT PACS System Manager | CVE-2025-24489 | CWE-434 | 6.3 | MEDIUM |
|
|
INFINITT Healthcare | INFINITT PACS System Manager | CVE-2025-27714 | CWE-434 | 6.3 | MEDIUM |
|
|
Subnet Solutions Inc. | PowerSYSTEM Center 2020 | CVE-2025-31935 | CWE-502 | 6.2 | MEDIUM |
|
|
Siemens | SIDIS Prime | CVE-2024-5535 | CWE-200 | 5.9 | MEDIUM | 0.00323 | 0.52425 |
Siemens | SIDIS Prime | CVE-2023-7104 | CWE-122 | 5.5 | MEDIUM | 0.02011 | 0.82215 |
Siemens | SIDIS Prime | CVE-2024-0727 | CWE-476 | 5.5 | MEDIUM | 0.05734 | 0.89569 |
Siemens | SIDIS Prime | CVE-2023-2975 | CWE-354 | 5.3 | MEDIUM | 0.00224 | 0.42339 |
Siemens | SIDIS Prime | CVE-2023-3446 | CWE-606 | 5.3 | MEDIUM | 0.0016 | 0.33685 |
Siemens | SIDIS Prime | CVE-2023-5678 | CWE-606 | 5.3 | MEDIUM | 0.14671 | 0.93922 |
Siemens | Insights Hub Private Cloud | CVE-2025-24513 | CWE-20 | 4.8 | MEDIUM | 0.00224 | 0.42278 |
Siemens | SIDIS Prime | CVE-2024-0232 | CWE-416 | 4.7 | MEDIUM | 0.02741 | 0.84783 |
ABB | Arctic Wireless Gateways | CVE-2023-47616 | CWE-200 | 4.6 | MEDIUM | 0.00067 | 0.17907 |
ABB | Arctic Wireless Gateways | CVE-2023-47615 | CWE-200 | 4.3 | MEDIUM | 0.00088 | 0.22749 |
Siemens | SIDIS Prime | CVE-2024-9143 | CWE-787 | 4.3 | MEDIUM | 0.0016 | 0.33685 |
Subnet Solutions Inc. | PowerSYSTEM Center 2020 | CVE-2025-31354 | CWE-125 | 4.3 | MEDIUM |
|
|
ABB | Arctic Wireless Gateways | CVE-2023-47613 | CWE-22 | 3.2 | LOW | 0.00034 | 0.06629 |
ABB | Arctic Wireless Gateways | CVE-2023-47614 | CWE-200 | 3.2 | LOW | 0.00047 | 0.11861 |
-----
Actualité Fortress Cybersecurity
15 mai 2025 : Segmentation des réseaux industriels,inscription lien
5 juin 2025 : Accès à distance et télémaintenance des actifs industriels,inscription lien
