Bulletin cybersec indus hebdo 25.S42

19.10.25 21:45 - Par Chantal

Les news relatives à la cybersécurité des installations industrielles

NCSC 2025 :cyberattaques en augmentation

Le NCSC (National Cyber Security Centre) est l'agence nationale de cybersécurité britannique. Elle fournit des conseils, des outils et des règles de sécurité aux entreprises et aux citoyens du Royaume. Le NCSC a publié son rapport annuel 2025, intitulé "It's time to act". Ce rapport signale 1727 incidents cette année, dont 429 ont été traités. Il montre que les menaces viennent principalement de la Chine, la Russie et l'Iran. L'agence indique que des hacktivistes ont ciblé des systèmes industriels, notamment dans les secteurs de l'énergie, du transport, de l'industrie manufacturière et la chaîne d'approvisionnement. Le NCSC recommande l'adoption du programme "Cyber Essentials", un certificat officiel qui garantit que les entreprises appliquent des mesures de base pour se protéger contre les cyberattaques.

https://www.ncsc.gov.uk/files/ncsc-annual-review-2025.pdf

Tendances et menaces cyber du secteur santé – 3e trimestre 2025 (Health-ISAC)

Le rapport du Health-ISAC Q3 2025 souligne une hausse des cybermenaces visant le secteur de la santé. Les principales concernent la propagation du ver Shai-Hulud via les packages JavaScript NPM, la fraude de faux travailleurs IT nord-coréens, les campagnes de phishing par QR codes, ainsique le typosquatting.

Le trimestre a également été marqué par la découverte de vulnérabilités critiques sur Citrix Netscaler et Cisco ASA, activement exploitées par des acteurs de la menace cyber.

Sur le plan réglementaire, la FDA renforceses exigences pour les dispositifs médicaux, imposant notamment un SBOM (Software Bill Of Materials).

La cybercriminalité organisée s’étend en Afrique, tandis que les tensions géopolitiques en Asie-Pacifique augmentent les risques.

Enfin, plusieurs cyberattaques majeures ont visé des entités de santé (Panama, France, États-Unis), alors que les épidémies de dengue, chikungunya et virus du Nil occidental continuent de perturber la logistique hospitalière.

https://health-isac.org/wp-content/uploads/Health-ISAC-2025-Quarterly-Insights-Q3.pdf

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2016-7836	SKYSEA	Client View	https://nvd.nist.gov/vuln/detail/CVE-2016-7836, https://www.skyseaclientview.net/news/161221/
CVE-2025-24990	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-24990, https://nvd.nist.gov/vuln/detail/CVE-2025-24990
CVE-2025-47827	IGEL	IGEL OS	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-47827, https://nvd.nist.gov/vuln/detail/CVE-2025-47827
CVE-2025-54253	Adobe	Experience Manager (AEM) Forms	https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html, https://nvd.nist.gov/vuln/detail/CVE-2025-54253
CVE-2025-59230	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-59230, https://nvd.nist.gov/vuln/detail/CVE-2025-59230
CVE-2025-6264	Rapid7	Velociraptor	https://docs.velociraptor.app/announcements/advisories/cve-2025-6264/, https://nvd.nist.gov/vuln/detail/CVE-2025-6264

Vulnérabilités de composants de systèmes industriels :

Vendor	Product	Critical	High	Medium	Low	Total
Rockwell Automation	1715 EtherNet/IP	0	2	0	0	2

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
Rockwell Automation	1715 EtherNet/IP	CVE-2025-9177	7.5	HIGH	0.042%	12.589%	CWE-770
Rockwell Automation	1715 EtherNet/IP	CVE-2025-9178	7.5	HIGH	0.042%	12.589%	CWE-787

-----

Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de juin 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 6 novembre2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien

- 4 décembre2025 : NIS 2 for Industry, inscription lien