Bulletin cybersec indus hebdo 25.S20

19.05.25 08:00 - Commentaire(s) - Par Amine

Les news relatives à la cybersécurité des installations industrielles

Lancement du portail européen des vulnérabilités par l’ENISA

L'Agence Européenne pour la Cybersécurité (ENISA) annonce la mise en ligne du portail EUVD, une base de données européenne répertoriant les vulnérabilités informatiques critiques. Accessible publiquement, elle offre aux entreprises, aux autorités et aux chercheurs des informations fiables et centralisées sur les failles de sécurité, leurs impacts et comment y remédier. Cette initiative, prévue par la directive NIS2, vise à renforcer la cybersécurité en facilitant la gestion des risques et en augmentant la réactivité face aux menaces cyber.

https://www.enisa.europa.eu/news/consult-the-european-vulnerability-database-to-enhance-your-digital-security

Cyberattaques : Earth Ammit cible les chaînes d’approvisionnement en drones à Taïwan et en Corée du Sud

Trend Micro a publié un rapport sur le groupe Earth Ammit. Cet acteur de menace aurait mené deux campagnes majeures, nommées VENOM et TIDRONE, visant les chaînes d’approvisionnement de drones à Taïwan et en Corée du Sud. Lors de la première campagne "VENOM", les attaquants ont commencé par utiliser des outils open-source pour infiltrer des fournisseurs de logiciels. Ensuite, avec "TIDRONE", ils ont visé des cibles plus sensibles, notamment dans le secteur militaire, en déployant des malwares sur mesure capables de voler des identifiants et de prendre des captures d’écran. D’après Trend Micro, leur mode opératoire suggère une origine chinoise.

https://www.trendmicro.com/en_us/research/25/e/earth-ammit.html

Une cyberattaque perturbe temporairement les activités du sidérurgiste américain Nucor

Nucor Corporation, entreprise américaine majeure dans le secteur de la sidérurgie, a récemment subi une cyberattaque. Des acteurs de menace ont réussi à pénétrer certains de ses systèmes informatiques. Dès que l'incident a été détecté, Nucor a rapidement mis en œuvre son plan d'urgence : les systèmes concernés ont été immédiatement déconnectés, et l'entreprise a sollicité l'aide d'experts externes ainsi que des autorités fédérales. Plusieurs unités de production ont été temporairement stoppées par précaution, mais elles sont en cours de redémarrage. L'enquête est toujours active pour déterminer précisément les répercussions de cette attaque sur les activités de Nucor.

https://www.sec.gov/Archives/edgar/data/73309/000119312525119311/d795264d8k.htm

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2024-12987	DrayTek	Vigor Routers	https://fw.draytek.com.tw/Vigor2960/Firmware/v1.5.1.5/DrayTek_Vigor2960_V1.5.1.5_01release-note.pdf, https://fw.draytek.com.tw/Vigor300B/Firmware/v1.5.1.5/DrayTek_Vigor300B_V1.5.1.5_01release-note.pdf, https://fw.draytek.com.tw/Vigor3900/Firmware/v1.5.1.5/DrayTek_Vigor3900_V1.5.1.5_01release-note.pdf, https://nvd.nist.gov/vuln/detail/CVE-2024-12987
CVE-2025-30397	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-30397, https://nvd.nist.gov/vuln/detail/CVE-2025-30397
CVE-2025-30400	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-30400, https://nvd.nist.gov/vuln/detail/CVE-2025-30400
CVE-2025-32701	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-32701, https://nvd.nist.gov/vuln/detail/CVE-2025-32701
CVE-2025-32706	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-32706, https://nvd.nist.gov/vuln/detail/CVE-2025-32706
CVE-2025-32709	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-32709, https://nvd.nist.gov/vuln/detail/CVE-2025-32709
CVE-2025-32756	Fortinet	Multiple Products	https://fortiguard.fortinet.com/psirt/FG-IR-25-254, https://nvd.nist.gov/vuln/detail/CVE-2025-32756
CVE-2025-42999	SAP	NetWeaver	https://me.sap.com/notes/3604119, https://nvd.nist.gov/vuln/detail/CVE-2025-42999
CVE-2025-4664	Google	Chromium	https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html, https://nvd.nist.gov/vuln/detail/CVE-2025-4664
CVE-2025-47729	TeleMessage	TM SGNL	https://nvd.nist.gov/vuln/detail/CVE-2025-47729

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Synthèse :

Vendor	Critical	High	Medium	Low	Total général
Siemens	7	19	19	3	48
Schneider Electric			1		1
Hitachi Energy	5	11	5		21
ECOVACS		1	2		3
ABB		2			2
Total général	12	33	27	3	75

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	PERCENTILE	CWE
Siemens	IPC RS-828A	CVE-2024-54085	10	Critical	0,23%	46,10%	CWE-290
Siemens	OZW Web Servers	CVE-2025-26389	10	Critical	0,21%	44,10%	CWE-78
Hitachi Energy	MACH GWS products	CVE-2024-4872	9,9	Critical	0,15%	36,68%	CWE-943
Siemens	RUGGEDCOM ROX II	CVE-2025-32469	9,9	Critical	0,26%	49,01%	CWE-602
Siemens	RUGGEDCOM ROX II	CVE-2025-33024	9,9	Critical	0,26%	49,01%	CWE-602
Siemens	RUGGEDCOM ROX II	CVE-2025-33025	9,9	Critical	0,26%	49,01%	CWE-602
Hitachi Energy	Service Suite	CVE-2022-31813	9,8	Critical	0,04%	12,98%	CWE-345
Hitachi Energy	Service Suite	CVE-2023-25690	9,8	Critical	73,31%	98,70%	CWE-444
Siemens	OZW Web Servers	CVE-2025-26390	9,8	Critical	0,07%	22,97%	CWE-89
Hitachi Energy	Service Suite	CVE-2022-28615	9,1	Critical	0,78%	72,38%	CWE-190
Hitachi Energy	Service Suite	CVE-2022-36760	9	Critical	0,30%	52,33%	CWE-444
Siemens	SIPROTEC and SICAM	CVE-2024-3596	9	Critical	0,99%	75,71%	CWE-924
Hitachi Energy	MACH GWS products	CVE-2024-3980	8,8	High	0,11%	30,88%	CWE-22
Siemens	VersiCharge AC Series EV Chargers	CVE-2025-31930	8,8	High	0,02%	2,51%	CWE-1188
Siemens	BACnet ATEC Devices	CVE-2025-40566	8,8	High	0,08%	24,05%	CWE-613
Hitachi Energy	MACH GWS products	CVE-2024-7940	8,3	High	0,14%	35,47%	CWE-306
Hitachi Energy	MACH GWS products	CVE-2024-3982	8,2	High	0,02%	5,00%	CWE-294
Siemens	INTRALOG WMS	CVE-2024-35264	8,1	High	0,99%	75,66%	CWE-416
Siemens	INTRALOG WMS	CVE-2024-0056	8	High	0,35%	56,56%	CWE-319
Siemens	Teamcenter Visualization	CVE-2025-32454	7,8	High	0,02%	1,94%	CWE-125
ABB	Automation Builder	CVE-2025-3394	7,8	High	0,01%	1,47%	CWE-732
Siemens	SCALANCE LPE9403	CVE-2025-40574	7,8	High	0,01%	0,72%	CWE-732
Siemens	SCALANCE LPE9403	CVE-2025-40582	7,8	High	0,02%	3,69%	CWE-78
Hitachi Energy	Service Suite	CVE-2006-20001	7,5	High	0,65%	69,61%	CWE-787
Hitachi Energy	Service Suite	CVE-2022-26377	7,5	High	49,00%	97,61%	CWE-444
Hitachi Energy	Service Suite	CVE-2022-29404	7,5	High	1,81%	81,88%	CWE-770
Hitachi Energy	Service Suite	CVE-2022-30522	7,5	High	15,08%	94,19%	CWE-789
Hitachi Energy	Service Suite	CVE-2022-30556	7,5	High	0,18%	40,04%	CWE-200
Hitachi Energy	Service Suite	CVE-2023-27522	7,5	High	0,72%	71,16%	CWE-444
Hitachi Energy	Service Suite	CVE-2023-31122	7,5	High	0,34%	56,06%	CWE-20
Hitachi Energy	Service Suite	CVE-2023-43622	7,5	High	64,99%	98,34%	CWE-20
Siemens	INTRALOG WMS	CVE-2024-20672	7,5	High	0,94%	75,07%	CWE-400
Siemens	Desigo	CVE-2024-23815	7,5	High	0,03%	8,25%	CWE-306
Siemens	INTRALOG WMS	CVE-2024-30105	7,5	High	1,05%	76,41%	CWE-400
Siemens	INTRALOG WMS	CVE-2024-38095	7,5	High	1,30%	78,68%	CWE-20
Siemens	INTRALOG WMS	CVE-2024-43483	7,5	High	0,40%	59,71%	CWE-407
Siemens	INTRALOG WMS	CVE-2024-43485	7,5	High	0,40%	59,71%	CWE-407
Siemens	SIRIUS 3RK3 Modular Safety System (MSS), SIRIUS Safety Relays 3SK2	CVE-2025-24007	7,5	High	0,02%	4,18%	CWE-327
Siemens	User Management Component (UMC)	CVE-2025-30174	7,5	High	0,07%	23,36%	CWE-125
Siemens	User Management Component (UMC)	CVE-2025-30175	7,5	High	0,07%	23,36%	CWE-787
Siemens	User Management Component (UMC)	CVE-2025-30176	7,5	High	0,07%	23,36%	CWE-125
Siemens	INTRALOG WMS	CVE-2024-38081	7,3	High	0,15%	37,11%	CWE-59
ECOVACS	DEEBOT Vacuum and Base Station	CVE-2025-30199	7,2	High	0,00%	0,00%	CWE-494
ABB	Automation Builder	CVE-2025-3395	7,1	High	0,01%	0,25%	CWE-732
Siemens	SCALANCE LPE9403	CVE-2025-40581	7,1	High	0,02%	2,72%	CWE-288
Siemens	SCALANCE LPE9403	CVE-2025-40579	6,7	Medium	0,01%	1,29%	CWE-121
Siemens	SCALANCE LPE9403	CVE-2025-40580	6,7	Medium	0,01%	1,29%	CWE-121
Hitachi Energy	Relion 670/650/SAM600-IO Series	CVE-2023-4518	6,5	Medium	0,11%	30,27%	CWE-120
Siemens	Polarion	CVE-2024-51444	6,5	Medium	0,05%	15,82%	CWE-89
Siemens	Polarion	CVE-2024-51445	6,5	Medium	0,05%	16,87%	CWE-611
Siemens	Polarion	CVE-2024-51446	6,5	Medium	0,09%	26,41%	CWE-79
Siemens	SIRIUS 3RK3 Modular Safety System (MSS), SIRIUS Safety Relays 3SK2	CVE-2025-24008	6,5	Medium	0,02%	4,18%	CWE-311
Siemens	MS/TP Point Pickup Module	CVE-2025-24510	6,5	Medium	0,02%	2,77%	CWE-20
Siemens	BACnet ATEC Devices	CVE-2025-40556	6,5	Medium	0,02%	2,77%	CWE-20
ECOVACS	DEEBOT Vacuum and Base Station	CVE-2025-30198	6,3	Medium	0,00%	0,00%	CWE-321
ECOVACS	DEEBOT Vacuum and Base Station	CVE-2025-30200	6,3	Medium	0,00%	0,00%	CWE-321
Hitachi Energy	Service Suite	CVE-2023-45802	5,9	Medium	2,87%	85,56%	CWE-20
Siemens	SIRIUS 3RK3 Modular Safety System (MSS), SIRIUS Safety Relays 3SK2	CVE-2025-24009	5,9	Medium	0,04%	10,55%	CWE-732
Siemens	SCALANCE LPE9403	CVE-2025-40572	5,5	Medium	0,01%	0,66%	CWE-732
Hitachi Energy	Service Suite	CVE-2022-28330	5,3	Medium	0,20%	42,79%	CWE-125
Hitachi Energy	Service Suite	CVE-2022-28614	5,3	Medium	0,26%	49,37%	CWE-200
Hitachi Energy	Service Suite	CVE-2022-37436	5,3	Medium	0,53%	65,84%	CWE-113
Siemens	Polarion	CVE-2024-51447	5,3	Medium	0,03%	6,66%	CWE-204
Schneider Electric	EcoStruxure Power Build Rapsody	CVE-2025-3916	5,3	Medium	0,02%	2,44%	CWE-121
Siemens	APOGEE PXC and TALON TC Series	CVE-2025-40555	4,7	Medium	0,02%	2,52%	CWE-440
Siemens	SCALANCE LPE9403	CVE-2025-40573	4,4	Medium	0,02%	2,12%	CWE-35
Siemens	SCALANCE LPE9403	CVE-2025-40583	4,4	Medium	0,01%	0,48%	CWE-319
Siemens	SCALANCE LPE9403	CVE-2025-40575	4,3	Medium	0,04%	12,85%	CWE-457
Siemens	SCALANCE LPE9403	CVE-2025-40576	4,3	Medium	0,04%	10,05%	CWE-476
Siemens	SCALANCE LPE9403	CVE-2025-40577	4,3	Medium	0,04%	12,51%	CWE-125
Siemens	SCALANCE LPE9403	CVE-2025-40578	4,3	Medium	0,04%	12,51%	CWE-125
Siemens	VersiCharge AC Series EV Chargers	CVE-2025-31929	4,2	Medium	0,02%	4,78%	CWE-1326
Siemens	RUGGEDCOM APE1808 Devices	CVE-2024-52963	3,7	Low	0,04%	12,56%	CWE-787
Siemens	RUGGEDCOM APE1808 Devices	CVE-2024-32122	2,3	Low	0,02%	2,02%	CWE-522
Siemens	Mendix OIDC SSO	CVE-2025-40571	2,2	Low	0,02%	4,70%	CWE-266

-----

Actualité Fortress Cybersecurity
- Bilan des Known Exploited Vulnerabilities du mois d'avril 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 5 juin 2025 : Accès à distance et télémaintenance des actifs industriels, inscription, lien