Bulletin cybersec indus hebdo 25.S3

20.01.25 08:15 - Commentaire(s) - Par Sabri Khemissa

Les news relatives à la cybersécurité des installations industrielles

12 points de contrôles pour l’acquisition de composants de systèmes industriels

Plusieurs agences de cybersécurité ont publié un document qui présente 12 contrôles à faire lors de la l’acquisition de solutions qui seront utilisés dans les systèmes industriels. Ces contrôles couvrent des aspects techniques tels que l’obligation du durcissement et la sécurité des communications, mais aussi la mise en place de procédures de veille sur les vulnérabilités et les modélisations des menaces associés aux composants.

https://www.cisa.gov/sites/default/files/2025-01/joint-guide-secure-by-demand-priority-considerations-for-ot-owners-and-operators-508c_0.pdf

Mise à jour prochainement des règles de cybersécurité relatives au secteur maritime des États-Unis

La Garde côtière des États-Unis (United States Coast Guard ou USCG) publiera prochainement la mise à jour de la réglementation de sécurité maritime. Cette mise à jour ajoute des exigences minimales de cybersécurité pour les navires battant pavillon américain et les installations américaines soumises à la réglementation en vertu de la loi sur la sécurité des transports maritimes de 2002.

https://industrialcyber.co/cisa/cybersecurity-agencies-focus-on-enhancing-ot-security-list-12-essential-elements-for-procurement-process/

Plan d’action cybersécurité pour les acteurs européens du secteur de la santé

La Commission Européenne a publié les orientations et les actions que doivent engager les acteurs européens du secteur de la santé. Le pilotage de l’initiative et le support des acteurs du secteur à la mise en place du plan d’action sont confiés à l’ENISA l’agence de cybersécurité européenne.

https://ec.europa.eu/newsroom/dae/redirection/document/111664

Détail de l’utilisation d’un backdoor python par les affiliés de l’opérateur de ransomware Ransomhub

Une publication de la société GuidePoint Security analyse l’utilisation d’un backdoor dans python pour d’un côté assurer la persistance dans le réseau de la victime et le commande/contrôle des composants compromis. La publication fournit un certain nombre d’IOC.

https://www.guidepointsecurity.com/blog/ransomhub-affiliate-leverage-python-based-backdoor/

-----

Nos dernières publications

Bilan des Known Exploited Vulnerabilities du mois de décembre 2024

Pourquoi parlons-nous d'installation industrielle chez Fortress Cybersecurity ?

https://www.fortress-cybersecurity.fr/blogs/post/cybers%C3%A9curit%C3%A9-des-installations-industrielles

Construire son plan protection des installations industrielles contre la menace cyber : http://www.fortress-cybersecurity.fr/plan-cybersec-indus

-----

Vulnerability Corner

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE-2024-50603 Aviatrix Controllers Aviatrix Controllers OS Command Injection Vulnerability https://docs.aviatrix.com/documentation/latest/release-notices/psirt-advisories/psirt-advisories.html?expand=true; https://nvd.nist.gov/vuln/detail/CVE-2024-50603

CVE-2025-21335 Microsoft Windows Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21335 ; https://nvd.nist.gov/vuln/detail/CVE-2025-21335

CVE-2025-21334 Microsoft Windows Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21334 ; https://nvd.nist.gov/vuln/detail/CVE-2025-21334

CVE-2025-21333 Microsoft Windows Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21333 ; https://nvd.nist.gov/vuln/detail/CVE-2025-21333

CVE-2024-55591 Fortinet FortiOS Fortinet FortiOS Authorization Bypass Vulnerability https://fortiguard.fortinet.com/psirt/FG-IR-24-535 ; https://nvd.nist.gov/vuln/detail/CVE-2024-55591

CVE-2023-48365 Qlik Sense Qlik Sense HTTP Tunneling Vulnerability https://community.qlik.com/t5/Official-Support-Articles/Critical-Security-fixes-for-Qlik-Sense-Enterprise-for-Windows/tac-p/2120510 ; https://nvd.nist.gov/vuln/detail/CVE-2023-48365

CVE-2024-12686 BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection Vulnerability https://www.beyondtrust.com/trust-center/security-advisories/bt24-11 ; https://nvd.nist.gov/vuln/detail/CVE-2024-12686

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

10 x Hitachi Energy :

Produits : FOX61x Products, FOX61x, FOXCST, FOXMAN-UN, FOXMAN-UN

2 x Critical

3 x High

5 x Medium

4 x Siemens :

Produits : Industrial Edge Management, Mendix LDAP, SIPROTEC 5, Siveillance Video Camera Drivers

2 x High

2 x Medium

4 x Schneider Electric :

Produits : Data Center Expert, EcoStruxure Power Monitoring Expert, EcoStruxure Power Operation, EcoStruxure Power SCADA Operation 2020

Vijeo Designer

2 x High

2 x Medium

1 x Fuji Electric :

Produits : Alpha5 SMART

1 x High

1 x Belledonne Communications :

Produits : Linphone-Desktop

1 x High

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	PERCENTILE	CWE
Hitachi Energy	FOXMAN-UN	CVE-2024-2013	10	Critical	0,00091	0,4051	CWE-288
Hitachi Energy	FOXMAN-UN	CVE-2024-2012	9,1	Critical	0,00091	0,4051	CWE-88
Hitachi Energy	FOXMAN-UN	CVE-2024-2011	8,6	High	0,00091	0,4051	CWE-122
Hitachi Energy	FOXMAN-UN	CVE-2024-28020	8	High	0,0005	0,2133	CWE-286
Siemens	Siveillance Video Camera Drivers	CVE-2024-12569	7,8	High	0,00043	0,1129	CWE-532
Fuji Electric	Alpha5 SMART	CVE-2024-34579	7,8	High	0	0	CWE-121
Schneider Electric	Vijeo Designer	CVE-2024-8306	7,8	High	0,00045	0,1786	CWE-269
Belledonne Communications	Linphone-Desktop	CVE-2025-0430	7,5	High	0	0	CWE-476
Hitachi Energy	FOXMAN-UN	CVE-2024-28021	7,4	High	0,00091	0,4051	CWE-295
Siemens	Mendix LDAP	CVE-2024-56841	7,4	High	0,00091	0,4051	CWE-90
Schneider Electric	Data Center Expert	CVE-2024-8531	7,2	High	0,00065	0,3098	CWE-347
Hitachi Energy	FOXMAN-UN	CVE-2024-28022	6,5	Medium	0,00046	0,191	CWE-307
Siemens	SIPROTEC 5	CVE-2024-53649	6,5	Medium	0,00049	0,204	CWE-552
Schneider Electric	Data Center Expert	CVE-2024-8530	5,9	Medium	0,00065	0,3098	CWE-306
Hitachi Energy	FOXMAN-UN	CVE-2024-28023	5,7	Medium	0,00043	0,1129	CWE-259
Schneider Electric	EcoStruxure Power Monitoring Expert, EcoStruxure Power Operation, EcoStruxure Power SCADA Operation 2020	CVE-2024-8401	5,4	Medium	0	0	CWE-79
Hitachi Energy	FOX61x Products	CVE-2024-2461	4,9	Medium	0,00043	0,1129	CWE-23
Hitachi Energy	FOX61x, FOXCST, FOXMAN-UN	CVE-2024-2462	4,9	Medium	0,00043	0,1129	CWE-297
Siemens	Industrial Edge Management	CVE-2024-45385	4,7	Medium	0,00046	0,191	CWE-79
Hitachi Energy	FOXMAN-UN	CVE-2024-28024	4,1	Medium	0,00043	0,1129	CWE-312

-----

Actualité Fortress Cybersecurity

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles

6 février 2025 : Construire le plan de protection de ses installations industrielles, inscriptionlien

6 mars 2025 : Stratégie de détection et de réaction en environnement industriel,inscription lien

3 avril 2025 : Gestion des vulnérabilités en environnement industriel,inscription lien

15 mai 2025 : Segmentation des réseaux industriels,inscription lien

5 juin 2025 : Accès à distance et télémaintenance des actifs industriels,inscription lien

______________________________________