Bulletin cybersec indus hebdo 25.S28

14.07.25 19:07 - Commentaire(s) - Par Chantal

Les news relatives à la cybersécurité des installations industrielles

Rapport Fortinet : la maturité cyber des entreprises du secteur industriel en augmentation

Fortinet a publié un rapport "State of Operational Technology and Cybersecurity Report", basé sur une enquête auprès de 550 professionnels dans les secteurs critiques tels que l'énergie et le transport.L'objectif de ce rapport est d'évaluer l'état actuel de la cybersécurité dans les systèmes industriels et de mesurer les progrès réalisés. Ce rapport montre que 52 % des organisations confient maintenant la cybersécurité OT au responsable cybersécurité de leur organisation, soit 16 % de plus qu’en 2022. Il révèle aussi que 49 % des entreprises ont atteint un haut niveau de maturité, et 65 % d’entre elles n’ont subi aucune intrusion. De plus, de nombreuses entreprises réduisent le nombre de fournisseurs OT pour mieux gérer leur sécurité.

https://www.fortinet.com/blog/business-and-technology/key-findings-from-the-fortinet-2025-operational-technology-security-report

Fuite de données chez Nova Scotia Power (secteur énergie)

Nova Scotia Power est une entreprise canadienne basée en Nouvelle-Écosse, responsable de la production et de la distribution d’électricité pour la province. En mars 2025, elle a été victime d’une cyberattaque, révélée en mai 2025. Cette faille a exposé des données personnelles de près de 280 000 clients, dont 377 résidents du Maine. L’entreprise a informé les personnes concernées par courrier en juin et propose une surveillance de crédit gratuite pendant 24 mois via TransUnion (Cyberscout). La déclaration officielle a été transmise par le cabinet juridique Covington & Burling LLP.

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/c1f0f661-11e0-4103-a365-389293a09cef.html

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2014-3931	Looking Glass	Multi-Router Looking Glass (MRLG)	https://mrlg.op-sec.us/, https://nvd.nist.gov/vuln/detail/CVE-2014-3931
CVE-2016-10033	PHP	PHPMailer	https://github.com/advisories/GHSA-5f37-gxvh-23v6, https://github.com/PHPMailer/PHPMailer/releases/tag/v5.2.18, https://nvd.nist.gov/vuln/detail/CVE-2016-10033
CVE-2019-5418	Rails	Ruby on Rails	https://nvd.nist.gov/vuln/detail/CVE-2019-5418, https://web.archive.org/web/20190313201629/https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/
CVE-2019-9621	Synacor	Zimbra Collaboration Suite (ZCS)	https://nvd.nist.gov/vuln/detail/CVE-2019-9621, https://wiki.zimbra.com/wiki/Security_Center, https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
CVE-2025-5777	Citrix	NetScaler ADC and Gateway	https://nvd.nist.gov/vuln/detail/CVE-2025-5777, https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

Vulnérabilités de composants de systèmes industriels :

Vendor	Product	Critical	High	Medium	Low	Total
Siemens	SIMATIC CN 4100,SINEC NMS,SIPROTEC 5 6MD84 (CP300),Solid Edge SE2025,TIA Administrator,TIA Project-Server	1	7	4	0	12
Advantech	iView	0	4	6	0	10
Emerson	ValveLink SOLO	1	2	2	0	5
Delta Electronics	DTM Soft	0	1	0	0	1
KUNBUS	Revolution Pi Webstatus	1	0	0	0	1
The Association of American Railroads (AAR)	End-of-Train and Head-of-Train remote linking protocol	0	1	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
KUNBUS	Revolution Pi Webstatus	CVE-2025-41646	9.8	CRITICAL	14.398%	94.096%	CWE-303
Siemens	SINEC NMS	CVE-2025-40736	9.8	CRITICAL	0.074%	23.100%	CWE-306
Emerson	ValveLink SOLO	CVE-2025-52579	9.4	CRITICAL	N/A	N/A	CWE-316
Advantech	iView	CVE-2025-52577	8.8	HIGH	N/A	N/A	CWE-89
Advantech	iView	CVE-2025-53475	8.8	HIGH	N/A	N/A	CWE-89
Advantech	iView	CVE-2025-53515	8.8	HIGH	N/A	N/A	CWE-89
Siemens	SINEC NMS	CVE-2025-40735	8.8	HIGH	0.080%	24.616%	CWE-89
Siemens	SINEC NMS	CVE-2025-40737	8.8	HIGH	0.084%	25.516%	CWE-22
Siemens	SINEC NMS	CVE-2025-40738	8.8	HIGH	0.084%	25.516%	CWE-22
The Association of American Railroads (AAR)	End-of-Train and Head-of-Train remote linking protocol	CVE-2025-1727	8.1	HIGH	N/A	N/A	CWE-1390
Delta Electronics	DTM Soft	CVE-2025-53415	7.8	HIGH	0.285%	51.605%	CWE-502
Siemens	TIA Administrator	CVE-2025-23365	7.8	HIGH	0.012%	1.181%	CWE-284
Siemens	Solid Edge SE2025	CVE-2025-40739	7.8	HIGH	0.015%	1.901%	CWE-125
Siemens	Solid Edge SE2025	CVE-2025-40740	7.8	HIGH	0.015%	1.901%	CWE-125
Siemens	Solid Edge SE2025	CVE-2025-40741	7.8	HIGH	0.015%	1.901%	CWE-121
Emerson	ValveLink SOLO	CVE-2025-46358	7.7	HIGH	N/A	N/A	CWE-693
Emerson	ValveLink SOLO	CVE-2025-50109	7.7	HIGH	N/A	N/A	CWE-316
Advantech	iView	CVE-2025-48891	7.6	HIGH	N/A	N/A	CWE-89
Advantech	iView	CVE-2025-52459	6.5	MEDIUM	N/A	N/A	CWE-88
Advantech	iView	CVE-2025-53509	6.5	MEDIUM	N/A	N/A	CWE-88
Siemens	SIMATIC CN 4100	CVE-2025-40593	6.5	MEDIUM	0.044%	12.950%	CWE-20
Siemens	TIA Administrator	CVE-2025-23364	6.2	MEDIUM	0.005%	0.223%	CWE-347
Advantech	iView	CVE-2025-41442	5.4	MEDIUM	N/A	N/A	CWE-79
Advantech	iView	CVE-2025-53397	5.4	MEDIUM	N/A	N/A	CWE-79
Advantech	iView	CVE-2025-53519	5.4	MEDIUM	N/A	N/A	CWE-79
Siemens	SIPROTEC 5 6MD84 (CP300)	CVE-2025-40742	5.3	MEDIUM	0.037%	9.837%	CWE-598
Emerson	ValveLink SOLO	CVE-2025-48496	5.1	MEDIUM	N/A	N/A	CWE-427
Emerson	ValveLink SOLO	CVE-2025-53471	5.1	MEDIUM	N/A	N/A	CWE-20
Advantech	iView	CVE-2025-46704	4.3	MEDIUM	N/A	N/A	CWE-22
Siemens	TIA Project-Server	CVE-2025-27127	4.3	MEDIUM	0.038%	10.551%	CWE-434

Actualité Fortress Cybersecurity
Nos

- Bilan des Known Exploited Vulnerabilities du mois de juin 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 4 septembre 2025 : Authentification des opérateurs en environnement industriel, lien

- 2 octobre 2025 : Construire le plan de protection contre la menace cyber de ses installations industrielles, inscription lien

- 6 novembre 2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien

- 4 décembre 2025 : NIS 2 for Industry, inscription lien