Bulletin cybersec indus hebdo 25.S16

21.04.25 08:05 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

Le programme CVE sauvé : un pilier de la cybersécurité évite la coupure

Le programme CVE, utilisé depuis 1999 pour publier et suivre les vulnérabilités, a failli être interrompu le 16 avril 2025 en raison d’un contrat non renouvelé entre MITRE et la CISA. Cette situation aurait pu désorganiser une grande partie de l’écosystème cybersécurité, qui dépend fortement de ce système centralisé. Pour anticiper une éventuelle coupure, une fondation indépendante a été créée afin de garantir la continuité du programme. Finalement, la CISA a confirmé un financement d’urgence pour assurer son fonctionnement pendant encore 11 mois.

https://www.threatdown.com/blog/save-our-cve-last-minute-rescue-critical-pillar-of-cybersecurity/

Derrière la fuite : la résilience inquiétante de Black Basta

Black Basta représente une plateforme RaaS (Ransomware-as-a-Service) fortement liée à des cybercriminels et à des entités affiliées à des États. Malgré des fuites d’informations publiques, le groupe continue d’exploiter à la fois des infrastructures avancées et des techniques de social engineering, comme le faux support informatique. Le rapport de Microsoft sur les menaces ainsi que les journaux de discussions internes convergent vers une même conclusion : les opérations de ransomware deviennent de plus en plus adaptables et persistantes.

https://detect.fyi/inside-black-basta-ransomware-resilience-and-evolution-after-the-leak-1fd691e7cade

Le Space ISAC inaugure un Hub mondial au Royaume-Uni pour renforcer la cybersécurité spatiale internationale

Le space ISAC a annoncé le 14 avril 2025 durant le 40ᵉ anniversaire de Space Sumposium l'ouverture de son Hub global au royaume uni. Cet hub renforcera le suivi continu et mondial des menaces, améliorant ainsi la protection des actifs spatiaux. L'initiative permet d'intensifier la coopération avec les partenaires d'AUKUS, l'UE, le Japon et d'autres pays partageant des valeurs communes. Les principaux acteurs du domaine soulignent l'importance vitale d'une réponse rapide et coordonnée aux cybermenaces spatiales croissantes, grâce à ce nouveau hub stratégique.

https://spaceisac.org/space-isac-announces-uk-global-hub-during-40th-annual-space-symposium/

L’urgence de sécuriser le secteur aérien face aux cybermenaces

Le rapport de Cyberspace Solarium Commission (CSC) explique que le secteur aérien américain fait face à des menaces croissantes en matière de cybersécurité, ce qui menace directement la sécurité des vols civils et militaires ainsi que l'économie du pays. Les systèmes informatiques obsolètes, les attaques ransomware, ainsi que les perturbations GPS (spoofing et brouillage) représentent des menaces majeures. Le rapport critique aussi le manque de coordination entre la FAA (Federal Aviation Administration) et la TSA (Transportation Security Administration) et recommande une modernisation technologique urgente, une meilleure formation du personnel et une harmonisation réglementaire pour renforcer la résilience du secteur.

https://cybersolarium.org/csc-2-0-reports/turbulence-ahead-navigating-the-challenges-of-aviation-cybersecurity/

-----

Vulnerability Corner

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2021-20035	SonicWall	SMA100 Appliances	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022 ; https://nvd.nist.gov/vuln/detail/CVE-2021-20035
CVE-2025-31200	Apple	Multiple Products	https://support.apple.com/en-us/122282 ; https://support.apple.com/en-us/122400 ; https://support.apple.com/en-us/122401 ; https://support.apple.com/en-us/122402 ; https://nvd.nist.gov/vuln/detail/CVE-2025-31200
CVE-2025-31201	Apple	Multiple Products	https://support.apple.com/en-us/122282 ; https://support.apple.com/en-us/122400 ; https://support.apple.com/en-us/122401 ; https://support.apple.com/en-us/122402 ; https://nvd.nist.gov/vuln/detail/CVE-2025-31201
CVE-2025-24054	Microsoft	Windows	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054 ; https://nvd.nist.gov/vuln/detail/CVE-2025-24054

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Not Assigned	Total
ABB	M2M Gateway	4	24	2	11	1	42
Delta Electronics	COMMGR	1					1
Growatt	Cloud Applications	2	2		26		30
Lantronix	Xport	1					1
Mitsubishi Electric Europe B.V.	smartRTU	1	1				2
National Instruments Corp (NI)	LabVIEW		2				2
Schneider Electric	ConneXium Network Manager, Sage series, Trio Q Licensed Data Radio	1	4		6		11
Siemens	Industrial Edge Device Kit, Mendix Runtime, SIMOCODE, SIMATIC, SIPLUS, SIDOOR, SIWAREX	1			2		3
Yokogawa	GX10, GX20, GP10, GP20, GM Data Acquisition System, DX1000, DX2000, DX1000N, FX1000, μR10000, μR20000, MW100, DX1000T, DX2000T, CX1000, CX2000	1					1

Liste complète triée par CVSSv3 Score :

CVE	Vendor	Product	CVSSv3 Score	CVSSv3 Severity	EPSS	PERCENTILE	CWE
CVE-2022-23521	ABB	M2M Gateway	9,8	Critical	9,53%	92,37%	CWE-190
CVE-2022-37434	ABB	M2M Gateway	9,8	Critical	92,74%	99,73%	CWE-787
CVE-2022-41903	ABB	M2M Gateway	9,8	Critical	18,84%	94,90%	CWE-190
CVE-2023-25690	ABB	M2M Gateway	9,8	Critical	73,31%	98,69%	CWE-444
CVE-2024-37036	Schneider Electric	Sage series	9,8	Critical	0,27%	50,15%	CWE-787
CVE-2024-54092	Siemens	Industrial Edge Device Kit	9,8	Critical	0,20%	42,84%	CWE-1390
CVE-2025-1863	Yokogawa	GX10, GX20, GP10, GP20, GM Data Acquisition System, DX1000, DX2000, DX1000N, FX1000, μR10000, μR20000, MW100, DX1000T, DX2000T, CX1000, CX2000	9,8	Critical	0,00%	0,00%	CWE-306
CVE-2025-24297	Growatt	Cloud Applications	9,8	Critical	0,05%	14,65%	CWE-79
CVE-2025-2567	Lantronix	Xport	9,8	Critical	0,04%	12,12%	CWE-306
CVE-2025-30510	Growatt	Cloud Applications	9,8	Critical	0,02%	3,52%	CWE-351
CVE-2025-3128	Mitsubishi Electric Europe B.V.	smartRTU	9,8	Critical	0,00%	0,00%	CWE-78
CVE-2025-3495	Delta Electronics	COMMGR	9,8	Critical	0,07%	21,91%	CWE-338
CVE-2022-2526	ABB	M2M Gateway	8,8	High	0,18%	39,96%	CWE-416
CVE-2022-42898	ABB	M2M Gateway	8,8	High	6,86%	90,82%	CWE-190
CVE-2025-30511	Growatt	Cloud Applications	8,8	High	0,05%	14,39%	CWE-79
CVE-2022-40674	ABB	M2M Gateway	8,1	High	0,50%	64,78%	CWE-416
CVE-2024-37037	Schneider Electric	Sage series	8,1	High	0,64%	69,16%	CWE-22
CVE-2022-41974	ABB	M2M Gateway	7,8	High	0,02%	3,83%	CWE-269
CVE-2022-4378	ABB	M2M Gateway	7,8	High	0,02%	3,00%	CWE-787
CVE-2023-20032	ABB	M2M Gateway	7,8	High	6,93%	90,88%	CWE-120
CVE-2023-22809	ABB	M2M Gateway	7,8	High	54,06%	97,82%	CWE-269
CVE-2023-32233	ABB	M2M Gateway	7,8	High	0,59%	67,96%	CWE-20
CVE-2023-35001	ABB	M2M Gateway	7,8	High	0,18%	40,21%	CWE-787
CVE-2023-3609	ABB	M2M Gateway	7,8	High	0,01%	1,67%	CWE-416
CVE-2023-42753	ABB	M2M Gateway	7,8	High	0,01%	1,51%	CWE-787
CVE-2025-2223	Schneider Electric	ConneXium Network Manager	7,8	High	0,02%	4,20%	CWE-20
CVE-2025-2631	National Instruments Corp (NI)	LabVIEW	7,8	High	0,02%	3,85%	CWE-787
CVE-2025-2632	National Instruments Corp (NI)	LabVIEW	7,8	High	0,02%	3,85%	CWE-787
CVE-2023-38408	ABB	M2M Gateway	7,7	High	58,24%	98,02%	CWE-20
CVE-2020-22218	ABB	M2M Gateway	7,5	High	0,08%	25,79%	CWE-787
CVE-2022-38177	ABB	M2M Gateway	7,5	High	0,67%	70,00%	CWE-401
CVE-2022-38178	ABB	M2M Gateway	7,5	High	0,66%	69,91%	CWE-401
CVE-2023-24329	ABB	M2M Gateway	7,5	High	1,16%	77,37%	CWE-20
CVE-2023-25652	ABB	M2M Gateway	7,5	High	3,60%	87,11%	CWE-22
CVE-2023-3341	ABB	M2M Gateway	7,5	High	0,14%	35,95%	CWE-787
CVE-2024-37038	Schneider Electric	Sage series	7,5	High	0,17%	38,88%	CWE-276
CVE-2025-2222	Schneider Electric	ConneXium Network Manager	7,5	High	0,03%	5,33%	CWE-552
CVE-2025-27939	Growatt	Cloud Applications	7,5	High	0,03%	6,25%	CWE-639
CVE-2025-3232	Mitsubishi Electric Europe B.V.	smartRTU	7,5	High	0,00%	0,00%	CWE-306
CVE-2022-29154	ABB	M2M Gateway	7,4	High	0,28%	51,29%	CWE-20
CVE-2023-0286	ABB	M2M Gateway	7,4	High	85,59%	99,30%	CWE-843
CVE-2016-10009	ABB	M2M Gateway	7,3	High	1,62%	80,80%	CWE-426
CVE-2022-2964	ABB	M2M Gateway	7,3	High	0,04%	11,48%	CWE-119
CVE-2023-29007	ABB	M2M Gateway	7,3	High	1,07%	76,55%	CWE-74
CVE-2022-3564	ABB	M2M Gateway	7,1	High	0,07%	20,53%	CWE-119
CVE-2021-25220	ABB	M2M Gateway	6,8	Medium	0,07%	21,83%	CWE-444
CVE-2025-2442	Schneider Electric	Trio Q Licensed Data Radio	6,8	Medium	0,03%	6,71%	CWE-1188
CVE-2022-43750	ABB	M2M Gateway	6,7	Medium	0,05%	14,06%	CWE-787
CVE-2022-25147	ABB	M2M Gateway	6,5	Medium	0,04%	11,54%	CWE-190
CVE-2023-2828	ABB	M2M Gateway	6,5	Medium	0,56%	66,89%	CWE-770
CVE-2025-30512	Growatt	Cloud Applications	6,5	Medium	0,05%	14,47%	CWE-15
CVE-2025-31360	Growatt	Cloud Applications	6,5	Medium	0,05%	13,80%	CWE-639
CVE-2023-48795	ABB	M2M Gateway	5,9	Medium	74,27%	98,74%	CWE-222
CVE-2024-37039	Schneider Electric	Sage series	5,9	Medium	0,25%	47,97%	CWE-252
CVE-2021-26401	ABB	M2M Gateway	5,6	Medium	0,12%	31,70%	CWE-20
CVE-2022-42703	ABB	M2M Gateway	5,5	Medium	0,60%	68,24%	CWE-416
CVE-2023-20593	ABB	M2M Gateway	5,5	Medium	5,88%	90,04%	CWE-311
CVE-2024-37040	Schneider Electric	Sage series	5,4	Medium	0,29%	52,03%	CWE-120
CVE-1999-0524	ABB	M2M Gateway	5,3	Medium	0,61%	68,56%	CWE-200
CVE-2023-40217	ABB	M2M Gateway	5,3	Medium	0,29%	52,12%	CWE-287
CVE-2024-23814	Siemens	SIMOCODE, SIMATIC, SIPLUS, SIDOOR, SIWAREX	5,3	Medium	0,11%	30,05%	CWE-400
CVE-2024-5560	Schneider Electric	Sage series	5,3	Medium	0,33%	54,78%	CWE-125
CVE-2025-24315	Growatt	Cloud Applications	5,3	Medium	0,04%	10,58%	CWE-639
CVE-2025-24487	Growatt	Cloud Applications	5,3	Medium	0,03%	6,77%	CWE-639
CVE-2025-24850	Growatt	Cloud Applications	5,3	Medium	0,03%	6,38%	CWE-639
CVE-2025-25276	Growatt	Cloud Applications	5,3	Medium	0,04%	10,58%	CWE-639
CVE-2025-26857	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-27561	Growatt	Cloud Applications	5,3	Medium	0,04%	10,58%	CWE-639
CVE-2025-27565	Growatt	Cloud Applications	5,3	Medium	0,05%	15,67%	CWE-639
CVE-2025-27568	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-27575	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-27719	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-27927	Growatt	Cloud Applications	5,3	Medium	0,03%	6,77%	CWE-639
CVE-2025-27929	Growatt	Cloud Applications	5,3	Medium	0,03%	6,77%	CWE-639
CVE-2025-27938	Growatt	Cloud Applications	5,3	Medium	0,03%	6,77%	CWE-639
CVE-2025-30254	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-30257	Growatt	Cloud Applications	5,3	Medium	0,03%	6,77%	CWE-639
CVE-2025-30280	Siemens	Mendix Runtime	5,3	Medium	0,04%	10,74%	CWE-204
CVE-2025-30514	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-31147	Growatt	Cloud Applications	5,3	Medium	0,03%	6,77%	CWE-639
CVE-2025-31357	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-31654	Growatt	Cloud Applications	5,3	Medium	0,03%	6,38%	CWE-639
CVE-2025-31933	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-31941	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-31945	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2025-31949	Growatt	Cloud Applications	5,3	Medium	0,03%	6,38%	CWE-639
CVE-2025-31950	Growatt	Cloud Applications	5,3	Medium	0,04%	11,10%	CWE-639
CVE-2023-20569	ABB	M2M Gateway	4,7	Medium	0,63%	69,11%	CWE-203
CVE-2025-2441	Schneider Electric	Trio Q Licensed Data Radio	4,6	Medium	0,02%	3,83%	CWE-1188
CVE-2025-2440	Schneider Electric	Trio Q Licensed Data Radio	4,2	Medium	0,02%	3,83%	CWE-922
CVE-2012-4929	ABB	M2M Gateway	3,7	Low	13,87%	93,88%	CWE-212
CVE-2022-2795	ABB	M2M Gateway	2,7	Low	0,31%	53,12%	CWE-400
CVE-2013-0169	ABB	M2M Gateway	0	Not Assigned	1,29%	78,54%	CWE-310

-----

Actualité Fortress Cybersecurity

Nos dernières publication :

Bilan des Known Exploited Vulnerabilities du mois de mars 2025

Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles

15 mai 2025 : Segmentation des réseaux industriels,inscription lien

5 juin 2025 : Accès à distance et télémaintenance des actifs industriels,inscription lien