Bulletin cybersec indus hebdo 25.S20

19.05.25 08:00 - Commentaire(s) - Par Amine

Les news relatives à la cybersécurité des installations industrielles

Lancement du portail européen des vulnérabilités par l’ENISA

L'Agence Européenne pour la Cybersécurité (ENISA) annonce la mise en ligne du portail EUVD, une base de données européenne répertoriant les vulnérabilités informatiques critiques. Accessible publiquement, elle offre aux entreprises, aux autorités et aux chercheurs des informations fiables et centralisées sur les failles de sécurité, leurs impacts et comment y remédier. Cette initiative, prévue par la directive NIS2, vise à renforcer la cybersécurité en facilitant la gestion des risques et en augmentant la réactivité face aux menaces cyber.

Cyberattaques : Earth Ammit cible les chaînes d’approvisionnement en drones à Taïwan et en Corée du Sud

Trend Micro a publié un rapport sur le groupe Earth Ammit. Cet acteur de menace aurait mené deux campagnes majeures, nommées VENOM et TIDRONE, visant les chaînes d’approvisionnement de drones à Taïwan et en Corée du Sud. Lors de la première campagne "VENOM", les attaquants ont commencé par utiliser des outils open-source pour infiltrer des fournisseurs de logiciels. Ensuite, avec "TIDRONE", ils ont visé des cibles plus sensibles, notamment dans le secteur militaire, en déployant des malwares sur mesure capables de voler des identifiants et de prendre des captures d’écran. D’après Trend Micro, leur mode opératoire suggère une origine chinoise.

Une cyberattaque perturbe temporairement les activités du sidérurgiste américain Nucor

Nucor Corporation, entreprise américaine majeure dans le secteur de la sidérurgie, a récemment subi une cyberattaque. Des acteurs de menace ont réussi à pénétrer certains de ses systèmes informatiques. Dès que l'incident a été détecté, Nucor a rapidement mis en œuvre son plan d'urgence : les systèmes concernés ont été immédiatement déconnectés, et l'entreprise a sollicité l'aide d'experts externes ainsi que des autorités fédérales. Plusieurs unités de production ont été temporairement stoppées par précaution, mais elles sont en cours de redémarrage. L'enquête est toujours active pour déterminer précisément les répercussions de cette attaque sur les activités de Nucor.

https://www.sec.gov/Archives/edgar/data/73309/000119312525119311/d795264d8k.htm

Vulnerability Corner : 
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière : 

CVE 

Vendor 

Product 

Liens 

DrayTek 

Vigor Routers 

Microsoft 

Windows 

Microsoft 

Windows 

Microsoft 

Windows 

Microsoft 

Windows 

Microsoft 

Windows 

Fortinet 

Multiple Products 

SAP 

NetWeaver 

Google 

Chromium 

TeleMessage 

TM SGNL 

 

Vulnérabilités de composants de systèmes industriels : 
Synthèse :

VendorCriticalHighMediumLowTotal général
Siemens71919348
Schneider Electric
11
Hitachi Energy511521
ECOVACS123
ABB22
Total général123327375

Liste complète triée par CVSSv3 Score : 

VendorProductCVECVSSv3 ScoreCVSSv3 SeverityEPSSPERCENTILECWE
SiemensIPC RS-828ACVE-2024-5408510Critical0,23%46,10%CWE-290
SiemensOZW Web ServersCVE-2025-2638910Critical0,21%44,10%CWE-78
Hitachi EnergyMACH GWS productsCVE-2024-48729,9Critical0,15%36,68%CWE-943
SiemensRUGGEDCOM ROX IICVE-2025-324699,9Critical0,26%49,01%CWE-602
SiemensRUGGEDCOM ROX IICVE-2025-330249,9Critical0,26%49,01%CWE-602
SiemensRUGGEDCOM ROX IICVE-2025-330259,9Critical0,26%49,01%CWE-602
Hitachi EnergyService SuiteCVE-2022-318139,8Critical0,04%12,98%CWE-345
Hitachi EnergyService SuiteCVE-2023-256909,8Critical73,31%98,70%CWE-444
SiemensOZW Web ServersCVE-2025-263909,8Critical0,07%22,97%CWE-89
Hitachi EnergyService SuiteCVE-2022-286159,1Critical0,78%72,38%CWE-190
Hitachi EnergyService SuiteCVE-2022-367609Critical0,30%52,33%CWE-444
SiemensSIPROTEC and SICAMCVE-2024-35969Critical0,99%75,71%CWE-924
Hitachi EnergyMACH GWS productsCVE-2024-39808,8High0,11%30,88%CWE-22
SiemensVersiCharge AC Series EV ChargersCVE-2025-319308,8High0,02%2,51%CWE-1188
SiemensBACnet ATEC DevicesCVE-2025-405668,8High0,08%24,05%CWE-613
Hitachi EnergyMACH GWS productsCVE-2024-79408,3High0,14%35,47%CWE-306
Hitachi EnergyMACH GWS productsCVE-2024-39828,2High0,02%5,00%CWE-294
SiemensINTRALOG WMSCVE-2024-352648,1High0,99%75,66%CWE-416
SiemensINTRALOG WMSCVE-2024-00568High0,35%56,56%CWE-319
SiemensTeamcenter VisualizationCVE-2025-324547,8High0,02%1,94%CWE-125
ABBAutomation BuilderCVE-2025-33947,8High0,01%1,47%CWE-732
SiemensSCALANCE LPE9403CVE-2025-405747,8High0,01%0,72%CWE-732
SiemensSCALANCE LPE9403CVE-2025-405827,8High0,02%3,69%CWE-78
Hitachi EnergyService SuiteCVE-2006-200017,5High0,65%69,61%CWE-787
Hitachi EnergyService SuiteCVE-2022-263777,5High49,00%97,61%CWE-444
Hitachi EnergyService SuiteCVE-2022-294047,5High1,81%81,88%CWE-770
Hitachi EnergyService SuiteCVE-2022-305227,5High15,08%94,19%CWE-789
Hitachi EnergyService SuiteCVE-2022-305567,5High0,18%40,04%CWE-200
Hitachi EnergyService SuiteCVE-2023-275227,5High0,72%71,16%CWE-444
Hitachi EnergyService SuiteCVE-2023-311227,5High0,34%56,06%CWE-20
Hitachi EnergyService SuiteCVE-2023-436227,5High64,99%98,34%CWE-20
SiemensINTRALOG WMSCVE-2024-206727,5High0,94%75,07%CWE-400
SiemensDesigoCVE-2024-238157,5High0,03%8,25%CWE-306
SiemensINTRALOG WMSCVE-2024-301057,5High1,05%76,41%CWE-400
SiemensINTRALOG WMSCVE-2024-380957,5High1,30%78,68%CWE-20
SiemensINTRALOG WMSCVE-2024-434837,5High0,40%59,71%CWE-407
SiemensINTRALOG WMSCVE-2024-434857,5High0,40%59,71%CWE-407
SiemensSIRIUS 3RK3 Modular Safety System (MSS), SIRIUS Safety Relays 3SK2CVE-2025-240077,5High0,02%4,18%CWE-327
SiemensUser Management Component (UMC)CVE-2025-301747,5High0,07%23,36%CWE-125
SiemensUser Management Component (UMC)CVE-2025-301757,5High0,07%23,36%CWE-787
SiemensUser Management Component (UMC)CVE-2025-301767,5High0,07%23,36%CWE-125
SiemensINTRALOG WMSCVE-2024-380817,3High0,15%37,11%CWE-59
ECOVACSDEEBOT Vacuum and Base StationCVE-2025-301997,2High0,00%0,00%CWE-494
ABBAutomation BuilderCVE-2025-33957,1High0,01%0,25%CWE-732
SiemensSCALANCE LPE9403CVE-2025-405817,1High0,02%2,72%CWE-288
SiemensSCALANCE LPE9403CVE-2025-405796,7Medium0,01%1,29%CWE-121
SiemensSCALANCE LPE9403CVE-2025-405806,7Medium0,01%1,29%CWE-121
Hitachi EnergyRelion 670/650/SAM600-IO SeriesCVE-2023-45186,5Medium0,11%30,27%CWE-120
SiemensPolarionCVE-2024-514446,5Medium0,05%15,82%CWE-89
SiemensPolarionCVE-2024-514456,5Medium0,05%16,87%CWE-611
SiemensPolarionCVE-2024-514466,5Medium0,09%26,41%CWE-79
SiemensSIRIUS 3RK3 Modular Safety System (MSS), SIRIUS Safety Relays 3SK2CVE-2025-240086,5Medium0,02%4,18%CWE-311
SiemensMS/TP Point Pickup ModuleCVE-2025-245106,5Medium0,02%2,77%CWE-20
SiemensBACnet ATEC DevicesCVE-2025-405566,5Medium0,02%2,77%CWE-20
ECOVACSDEEBOT Vacuum and Base StationCVE-2025-301986,3Medium0,00%0,00%CWE-321
ECOVACSDEEBOT Vacuum and Base StationCVE-2025-302006,3Medium0,00%0,00%CWE-321
Hitachi EnergyService SuiteCVE-2023-458025,9Medium2,87%85,56%CWE-20
SiemensSIRIUS 3RK3 Modular Safety System (MSS), SIRIUS Safety Relays 3SK2CVE-2025-240095,9Medium0,04%10,55%CWE-732
SiemensSCALANCE LPE9403CVE-2025-405725,5Medium0,01%0,66%CWE-732
Hitachi EnergyService SuiteCVE-2022-283305,3Medium0,20%42,79%CWE-125
Hitachi EnergyService SuiteCVE-2022-286145,3Medium0,26%49,37%CWE-200
Hitachi EnergyService SuiteCVE-2022-374365,3Medium0,53%65,84%CWE-113
SiemensPolarionCVE-2024-514475,3Medium0,03%6,66%CWE-204
Schneider ElectricEcoStruxure Power Build RapsodyCVE-2025-39165,3Medium0,02%2,44%CWE-121
SiemensAPOGEE PXC and TALON TC SeriesCVE-2025-405554,7Medium0,02%2,52%CWE-440
SiemensSCALANCE LPE9403CVE-2025-405734,4Medium0,02%2,12%CWE-35
SiemensSCALANCE LPE9403CVE-2025-405834,4Medium0,01%0,48%CWE-319
SiemensSCALANCE LPE9403CVE-2025-405754,3Medium0,04%12,85%CWE-457
SiemensSCALANCE LPE9403CVE-2025-405764,3Medium0,04%10,05%CWE-476
SiemensSCALANCE LPE9403CVE-2025-405774,3Medium0,04%12,51%CWE-125
SiemensSCALANCE LPE9403CVE-2025-405784,3Medium0,04%12,51%CWE-125
SiemensVersiCharge AC Series EV ChargersCVE-2025-319294,2Medium0,02%4,78%CWE-1326
SiemensRUGGEDCOM APE1808 DevicesCVE-2024-529633,7Low0,04%12,56%CWE-787
SiemensRUGGEDCOM APE1808 DevicesCVE-2024-321222,3Low0,02%2,02%CWE-522
SiemensMendix OIDC SSOCVE-2025-405712,2Low0,02%4,70%CWE-266

----- 



Amine