Bulletin cybersec indus hebdo 25.S40

06.10.25 07:38 - Par Chantal

Les news relatives à la cybersécurité des installations industrielles

Menace cyber en augmentation contre les datacenters 

Les systèmes de refroidissement sont essentiels au bon fonctionnement des datacenters. Ces systèmes, sont connectés aux plateformes de gestion des bâtiments (BMS) et deviennent donc des cibles idéales pour les attaques cyber. Selon techmonitor, des acteurs de la menace cyber commencent à cibler ces systèmes en manipulant les données de température et d'humidité.

Cyberattaque chez Asahi Group Holdings 

Asahi Group Holdings a subi une cyberattaque provoquant une panne de ses systèmes au Japon. Les opérations de commandes, d’expédition et les services clients sont actuellement suspendus. Aucune fuite de données personnelles n’a été confirmée pour l’instant. L’entreprise enquête et travaille à rétablir ses activités, sans donner encore de délai de rétablissement. 

Rapport ENISA : cybermenaces sur les systèmes industriels en Europe 

Le rapport intitulé "ENISA Threat Landscape 2025" créé par ENISA, l'agence de l'Union européenne de cybersécurité, s'appuie sur 4875 incidents analysés entre juillet 2024 et juin 2025. Ce rapport montre que les menaces visant les systèmes industriels en Europe représentent 18,2% des cas, et que les chaînes d'approvisionnement représentent 10,6% des cas. Le secteur manufacturier est ciblé par des groupes d'hacktivistes qui mènent des attaques de DDoS, des blocages et la perturbation de systèmes, comme celle de BlackBasta contre Medion AG en Allemagne fin 2024. Les cinq pays européens les plus touchés sont l'Allemagne (23.4%), l'Italie (11,33%), l'Espagne (9,8%), la France (9,5%) et la Belgique (3,7%). 

Clés USB : gérer le risque cyber selon le NCCoE 

L'utilisation des supports de stockage amovibles (clés USB) en environnement industriel a toujours posé un risque cyber. Malheureusement, dans certains contextes l'utilisation des clés USB est toujours obligatoire. Pour s'en protéger, le NCCoE propose des mesures de sécurité, les politiques d'autorisation, qui peut utiliser ces clés et dans quel but. Et aussi le contrôle physique, le stockage, chiffrement des données sensibles, scans des antivirus. 

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

GNU 

GNU Bash 

Juniper 

ScreenOS 

Jenkins 

Jenkins 

Adminer 

Adminer 

Fortra 

GoAnywhere MFT 

Cisco 

IOS and IOS XE 

Samsung 

Mobile Devices 

Sudo 

Sudo 

Smartbedded 

Meteobridge 

Libraesva 

Email Security Gateway 


Vulnérabilités de composants de systèmes industriels 

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

18 

29 

National Instruments 

Circuit Design Suite 

LG Innotek 

LG LND7210 

Megasys Enterprises 

Telenium Online Web Application 

OpenPLC_V3 

OpenPLC_V3 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.116% 

31.242% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

3.809% 

87.683% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.522% 

66.098% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.825% 

73.773% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

9.8 

CRITICAL 

0.543% 

66.917% 

Megasys Enterprises 

Telenium Online Web Application 

9.8 

CRITICAL 

0.754% 

72.466% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

8.8 

HIGH 

0.688% 

71.005% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

8.8 

HIGH 

0.180% 

40.133% 

LG Innotek 

LG LND7210 

8.6 

HIGH 

0.073% 

22.883% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

8.1 

HIGH 

0.092% 

27.014% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.8 

HIGH 

0.032% 

8.160% 

National Instruments 

Circuit Design Suite 

7.8 

HIGH 

0.015% 

2.153% 

National Instruments 

Circuit Design Suite 

7.8 

HIGH 

0.015% 

2.153% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

1.535% 

80.766% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

2.387% 

84.497% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.339% 

56.188% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.381% 

58.953% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.283% 

51.560% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.059% 

18.733% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.591% 

68.412% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.562% 

67.521% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.322% 

54.895% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

0.336% 

55.977% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

1.034% 

76.701% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.5 

HIGH 

1.306% 

79.154% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.3 

HIGH 

0.438% 

62.425% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

7.1 

HIGH 

0.683% 

70.909% 

OpenPLC_V3 

OpenPLC_V3 

7.1 

HIGH 

0.028% 

6.683% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

7.667% 

91.587% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

0.238% 

47.060% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

0.755% 

72.493% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

6.5 

MEDIUM 

0.548% 

67.084% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

5.3 

MEDIUM 

8.772% 

92.207% 

Festo 

Festo Firmware (R05 (17.06.2016) = 2.3.8.0) installed on Festo Hardware Controller CECC-D (All versions) 

5.3 

MEDIUM 

0.066% 

20.816% 


-----   
Actualité Fortress Cybersecurity  
Nos dernières publications :

- 6 novembre2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien 

- 4 décembre2025 : NIS 2 for Industry, inscription lien 

Catégories -
newsletter
Balises -