Les news relatives à la cybersécurité des installations industrielles
Japon : nouvelle loi de cyberdéfense
Le Japon a émis une loi sur la "Cyberdéfense active" pour faire face aux cyberattaques après plusieurs menaces visant une compagnie aérienne et des banques. Cette loi permet au gouvernement de surveiller certaines données de communication, notamment les adresses IP échangées entre le Japon et les autres pays avec la possibilité de bloquer les communications jugées comme suspectes et/ou malicieuses. Le gouvernement prévoit de mettre en œuvre ces mesures d'ici à 2027.
Une cyberattaque perturbe l'approvisionnement en produits frais des supermarchés britanniques
Peter Green Chilled, entreprise britannique spécialisée dans la livraison de produits réfrigérés, a subi la semaine dernière une attaque par ransomware. L'incident perturbe la gestion informatique des commandes destinées à des chaînes comme Aldi, Tesco et Sainsbury’s, principalement dans la région du Somerset, mettant en péril la fraîcheur des marchandises. Ce type d'attaque, devenu fréquent au Royaume-Uni, a récemment affecté plusieurs enseignes majeures comme Marks & Spencer et Harrods. Des experts réclament une réponse plus offensive des autorités britanniques pour contrer les groupes criminels.
CVE | Vendor | Product | Liens |
ZKTeco | BioTime | ||
MDaemon | Email Server | ||
Synacor | Zimbra Collaboration Suite (ZCS) | ||
Srimax | Output Messenger | ||
Ivanti | Endpoint Manager Mobile (EPMM) | ||
Ivanti | Endpoint Manager Mobile (EPMM) | ||
Samsung | MagicINFO 9 Server |
Vulnérabilités de composants de systèmesindustriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Synthèse :
Vendor | Product | Critical | High | Medium | Low | Total |
National Instruments | Circuit Design Suite | 0 | 5 | 0 | 0 | 5 |
Vertiv | Liebert RDU101 | 2 | 0 | 0 | 0 | 2 |
AutomationDirect | MB-Gateway | 1 | 0 | 0 | 0 | 1 |
Danfoss | AK-SM 8xxA Series | 0 | 1 | 0 | 0 | 1 |
ABUP | ABUP IoT Cloud Platform | 0 | 0 | 1 | 0 | 1 |
Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric | GENESIS64 AlarmWorX Multimedia (AlarmWorX64 MMX) | 0 | 0 | 1 | 0 | 1 |
Rockwell Automation | 95057C-FTHTWXCT11 | 1 | 0 | 0 | 0 | 1 |
Lantronix | Device Installer | 0 | 0 | 1 | 0 | 1 |
Assured Telematics Inc. | Fleet Management System | 0 | 1 | 0 | 0 | 1 |
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
AutomationDirect | MB-Gateway | 10.0 | CRITICAL | 0.084% | 25.632% | ||
Rockwell Automation | 95057C-FTHTWXCT11 | 9.8 | CRITICAL | 49.024% | 97.614% | ||
Vertiv | Liebert RDU101 | 9.8 | CRITICAL | 0.077% | 24.13% | ||
Vertiv | Liebert RDU101 | 9.8 | CRITICAL | 0.063% | 20.142% | ||
Danfoss | AK-SM 8xxA Series | 8.2 | HIGH | 0.050% | 15.523% | ||
National Instruments | Circuit Design Suite | 7.8 | HIGH | 0.02% | 3.75% | ||
National Instruments | Circuit Design Suite | 7.8 | HIGH | 0.02% | 3.75% | ||
National Instruments | Circuit Design Suite | 7.8 | HIGH | 0.016% | 2.333% | ||
National Instruments | Circuit Design Suite | 7.8 | HIGH | 0.016% | 2.331% | ||
National Instruments | Circuit Design Suite | 7.8 | HIGH | 0.016% | 2.331% | ||
Assured Telematics Inc. | Fleet Management System | 7.5 | HIGH | 0.069% | 21.873% | ||
ABUP | ABUP IoT Cloud Platform | 6.8 | MEDIUM | N/A | N/A | ||
Lantronix | Device Installer | 6.8 | MEDIUM | N/A | N/A | ||
Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric | GENESIS64 AlarmWorX Multimedia (AlarmWorX64 MMX) | 6.5 | MEDIUM | 0.013% | 1.461% |
-----
Actualité FortressCybersecurity
Nos dernières publications :
- 5 juin 2025 : Accès à distance et télémaintenance des actifs industriels, inscription, lien
