Bulletin cybersec indus hebdo 25.S26

30.06.25 07:55 - Commentaire(s) - Par Chantal

Les news relatives à la cybersécurité des installations industrielles


Siemens alerte sur un risque lié à Microsoft Defender

Siemens a identifié un problème dans ses systèmes SIMATIC PCS 7 et SIMATIC PCS neo causé par une limitation dans Microsoft Defender Antivirus (MDAV) qui ne permet pas de générer une alerte sans bloquer ou supprimer les fichiers suspects. Ce problème peut entraîner l'absence de détection de malware ou la mise en quarantaine de fichiers critiques. Siemens recommande aux responsables d'usine de réaliser une évaluation des risques pour choisir la configuration convenable et appliquer des mesures de sécurité.

https://cert-portal.siemens.com/productcert/html/ssb-295699.html

Rapport Forescout : détection des menaces insuffisantes en cybersécurité industrielle

Forescout a publié un rapport "Global Industrial Cybersecurity Benchmark 2025" basé sur une enquête auprès de 236 responsables industriels. L'objectif de ce rapport est d'évaluer la maturité des organisations du secteur industriel face aux risques de cybersécurité. Ces statistiques révèlent que 60% de ces organisations n'arrive pas à détecter les menaces Indus/IoT. Et, 37% mettent plus de 90 jours pour corriger une faille. De plus, l'usage de trop d'outils de cybersécurité dans les environnements IT, industriels et IoT crée des zones non surveillées et une surcharge des alertes qui est difficile à gérer.

https://www.forescout.com/analyst-report-global-industrial-cybersecurity-benchmark-2025/

Les systèmes de gestion des bâtiments : les systèmes oubliés de la cybersécurité

De plus en plus de bâtiments utilisent des systèmes de gestion (BMS) connectés à Internet pour piloter le chauffage, la ventilation, la sécurité physique ou l'éclairage. Ces connexions apportent confort et économies, mais ouvrent aussi des failles de sécurité importantes. Beaucoup de ces équipements utilisent encore des protocoles anciens, sans chiffrement, ni protections modernes. Certains sont exposés sur Internet avec des failles connues, voire des mots de passe par défaut. Des attaques récentes (MGM, Omni Hotels) ont démontré que les acteurs de la menace cyber peuvent désactiver ces systèmes avec des conséquences graves sur le fonctionnement des bâtiments. Dans 75 % des cas analysés, les systèmes BMS sont vulnérables, et la moitié sont mal protégées lorsqu'ils sont exposés sur Internet.

https://claroty.com/resources/reports/state-of-cps-security-2025-building-management-system-exposures

Campagne APT révélée par Trellix

Trellix Advanced Research Center a identifié une campagne APT attribuée à des groupes affiliés à la Chine, ciblant les secteurs de l'énergie, du pétrole et du gaz. Ces acteurs de menaces utilisent des attaques de phishing et l'exploitation de Microsoft ClickOnce pour diffuser un malware nommé RunnerBeacon. Les attaques commencent par des emails frauduleux redirigeant vers un faux site, déclenchant l'exécution silencieuse du malware via ClickOnce. En septembre 2023, un variant du RunnerBeacon a été trouvé dans le secteur pétrolier au Moyen-Orient.

https://www.trellix.com/blogs/research/oneclik-a-clickonce-based-apt-campaign-targeting-energy-oil-and-gas-infrastructure/

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2019-6693	Fortinet	FortiOS	https://fortiguard.com/advisory/FG-IR-19-007, https://nvd.nist.gov/vuln/detail/CVE-2019-6693
CVE-2024-0769	D-Link	DIR-859 Router	https://nvd.nist.gov/vuln/detail/CVE-2024-0769, https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10371
CVE-2024-54085	AMI	MegaRAC SPx	https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf, https://nvd.nist.gov/vuln/detail/CVE-2024-54085, https://security.netapp.com/advisory/ntap-20250328-0003/


Vulnérabilités de composants de systèmes industriels :  
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  
Vendor  Product  Critical  High  Medium  Low  Total 
Delta Electronics  CNCSoft  0  4  0  0  4 
ControlID  iDSecure On-premises  1  2  0  0  3 
MICROSENS  NMP Web+  2  1  0  0  3 
Kaleris  Navis N4  1  0  1  0  2 
Parsons  Parsons Utility Enterprise Data Management  0  1  0  0  1 

Liste complète triée par CVSSv3 Score : 
Vendor  Product  CVE  CVSSv3 Score  CVSSv3 Severity  EPSS  Percentile  CWE 
Kaleris  Navis N4  CVE-2025-2566  9.8  CRITICAL  0.099%  28.400%  CWE-502 
MICROSENS  NMP Web+  CVE-2025-49153  9.8  CRITICAL  0.167%  38.640%  CWE-22 
ControlID  iDSecure On-premises  CVE-2025-49853  9.1  CRITICAL  0.030%  6.808%  CWE-89 
MICROSENS  NMP Web+  CVE-2025-49151  9.1  CRITICAL  0.093%  27.329%  CWE-547 
Parsons  Parsons Utility Enterprise Data Management  CVE-2025-5015  8.8  HIGH  0.063%  19.983%  CWE-79 
Delta Electronics  CNCSoft  CVE-2025-47724  7.7  HIGH  0.020%  3.491%  CWE-787 
Delta Electronics  CNCSoft  CVE-2025-47725  7.7  HIGH  0.020%  3.491%  CWE-787 
Delta Electronics  CNCSoft  CVE-2025-47726  7.7  HIGH  0.020%  3.491%  CWE-787 
Delta Electronics  CNCSoft  CVE-2025-47727  7.7  HIGH  0.020%  3.491%  CWE-787 
ControlID  iDSecure On-premises  CVE-2025-49851  7.5  HIGH  0.056%  17.569%  CWE-287 
ControlID  iDSecure On-premises  CVE-2025-49852  7.5  HIGH  0.050%  15.441%  CWE-918 
MICROSENS  NMP Web+  CVE-2025-49152  7.5  HIGH  0.028%  6.039%  CWE-613 
Kaleris  Navis N4  CVE-2025-5087  5.9  MEDIUM  0.029%  6.436%  CWE-319 

Actualité Fortress Cybersecurity  
Nos dernières publications : 
- Bilan des Known Exploited Vulnerabilities du mois de mai 2025 
- Nouveau guide de classification des actifs industriels publié par l'ANSSI 
Nos prochains webinaires dédiés à la cybersécurité des installations industrielles : 
- 3 juillet 2025 : Sécurisation des endpoints en environnement industriel, lien
- 4 septembre 2025 : Authentification des opérateurs en environnement industriel, lien 
- 2 octobre 2025 : Construire le plan de protection contre la menace cyber de ses installations industrielles, inscription lien 
- 6 novembre 2025 :  Cybersécurité de la 5G privée en environnement industriel, inscription lien
- 4 décembre 2025 : NIS 2 for Industry, inscription lien

Vendor	Product	Critical	High	Medium	Low	Total
Delta Electronics	CNCSoft	0	4	0	0	4
ControlID	iDSecure On-premises	1	2	0	0	3
MICROSENS	NMP Web+	2	1	0	0	3
Kaleris	Navis N4	1	0	1	0	2
Parsons	Parsons Utility Enterprise Data Management	0	1	0	0	1