Bulletin cybersec indus hebdo 25.S43

26.10.25 21:53 - Par Chantal

Les news relatives à la cybersécurité des installations industrielles

Guide international : sécuriser les systèmes industriels

Le CISA et le FBI (Federal Bureau of Investigation) ont collaboré avec le NCSC (National Cyber Security Centre), l'agence nationale de cybersécurité britannique et cinq partenaires internationaux, afin de créer le guide intitulé "Creating and maintaining a definitive view of your OT architecture". Ce guide propose cinq principes : créer et maintenir une vue complète sur tous les équipements du système industriel, mettre en place un programme de sécurité pour protéger les informations sensibles, classer les équipements selon leur criticité, documenter la connexion entre les équipements pour éviter les failles et de contrôler les risques provenant des fournisseurs.

https://www.cisa.gov/resources-tools/resources/creating-and-maintaining-definitive-view-your-operational-technology-ot-architecture

Cybersécurité de l'OT dans le secteur aéroportuaire

AtkinsRéalis (groupe d'ingénierie) met en lumière la pression réglementaire croissante (notamment NIS2, TSA) exercée sur les aéroports pour renforcer leur cybersécurité. L'article souligne que les systèmes de Technologie Opérationnelle (TA), souvent anciens et non considérés comme "critiques", constituent une vulnérabilité majeure, aggravée par l'inadéquation des pratiques de sécurité IT face aux exigences de haute disponibilité de l'OT. Pour y remédier, AtkinsRéalis préconise l'adoption d'une approche ("systems of systems") qui consiste à prendre en compte l'ensemble des interactions, des dépendances et des objectifs communs entre ces systèmes.

https://airport-world.com/navigating-cyber-threats/

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2022-48503	Apple	Multiple Products	https://nvd.nist.gov/vuln/detail/CVE-2022-48503, https://support.apple.com/en-us/HT213340, https://support.apple.com/en-us/HT213341, https://support.apple.com/en-us/HT213342, https://support.apple.com/en-us/HT213345, https://support.apple.com/en-us/HT213346
CVE-2025-2746	Kentico	Xperience CMS	https://devnet.kentico.com/download/hotfixes, https://nvd.nist.gov/vuln/detail/CVE-2025-2746
CVE-2025-2747	Kentico	Xperience CMS	https://devnet.kentico.com/download/hotfixes, https://nvd.nist.gov/vuln/detail/CVE-2025-2747
CVE-2025-33073	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-33073, https://nvd.nist.gov/vuln/detail/CVE-2025-33073
CVE-2025-61884	Oracle	E-Business Suite	https://nvd.nist.gov/vuln/detail/CVE-2025-61884, https://www.oracle.com/security-alerts/alert-cve-2025-61884.html
CVE-2025-61932	Motex	LANSCOPE Endpoint Manager	https://nvd.nist.gov/vuln/detail/CVE-2025-61932, https://www.motex.co.jp/news/notice/2025/release251020/

Vulnérabilités de composants de systèmes industriels :

Vendor	Product	Critical	High	Medium	Low	Total
AutomationDirect	Productivity Suite	1	5	3	0	9
Rockwell Automation	1783-NATR,Compact GuardLogix 5370	1	3	0	0	4
Oxford Nanopore Technologies	MinKNOW	0	2	1	0	3
Delta Electronics	ASDA-Soft	0	2	0	0	2
Veeder-Root	TLS4B	1	1	0	0	2
NIHON KOHDEN	Central Monitor CNS-6201	0	1	0	0	1
CloudEdge	CloudEdge App	0	1	0	0	1
ASKI Energy	ALS-mini-s4 IP (serial number from 2000 to 5166)	1	0	0	0	1
Raisecomm	RAX701-GC-WP-01 P200R002C52	1	0	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
ASKI Energy	ALS-mini-s4 IP (serial number from 2000 to 5166)	CVE-2025-9574	10.0	CRITICAL	0.050%	15.472%	CWE-306
AutomationDirect	Productivity Suite	CVE-2025-61934	10.0	CRITICAL	N/A	N/A	CWE-1327
Rockwell Automation	1783-NATR	CVE-2025-7328	10.0	CRITICAL	0.059%	18.681%	CWE-306
Veeder-Root	TLS4B	CVE-2025-58428	9.9	CRITICAL	N/A	N/A	CWE-77
Raisecomm	RAX701-GC-WP-01 P200R002C52	CVE-2025-11534	9.8	CRITICAL	0.084%	25.326%	CWE-288
AutomationDirect	Productivity Suite	CVE-2025-62498	8.8	HIGH	N/A	N/A	CWE-23
Oxford Nanopore Technologies	MinKNOW	CVE-2024-35585	8.6	HIGH	N/A	N/A	CWE-306
Rockwell Automation	1783-NATR	CVE-2025-7329	8.4	HIGH	0.057%	17.814%	CWE-79
Rockwell Automation	1783-NATR	CVE-2025-7330	8.0	HIGH	0.025%	5.477%	CWE-352
Delta Electronics	ASDA-Soft	CVE-2025-62579	7.8	HIGH	0.014%	1.797%	CWE-121
Delta Electronics	ASDA-Soft	CVE-2025-62580	7.8	HIGH	0.014%	1.797%	CWE-121
Oxford Nanopore Technologies	MinKNOW	CVE-2025-54808	7.8	HIGH	N/A	N/A	CWE-522
AutomationDirect	Productivity Suite	CVE-2025-58078	7.5	HIGH	N/A	N/A	CWE-23
AutomationDirect	Productivity Suite	CVE-2025-58429	7.5	HIGH	N/A	N/A	CWE-23
CloudEdge	CloudEdge App	CVE-2025-11757	7.5	HIGH	0.042%	12.492%	CWE-155
NIHON KOHDEN	Central Monitor CNS-6201	CVE-2025-59668	7.5	HIGH	0.057%	17.920%	CWE-476
Rockwell Automation	Compact GuardLogix 5370	CVE-2025-9124	7.5	HIGH	0.055%	17.445%	CWE-248
AutomationDirect	Productivity Suite	CVE-2025-62688	7.1	HIGH	N/A	N/A	CWE-732
Veeder-Root	TLS4B	CVE-2025-55067	7.1	HIGH	N/A	N/A	CWE-190
AutomationDirect	Productivity Suite	CVE-2025-61977	7.0	HIGH	N/A	N/A	CWE-640
AutomationDirect	Productivity Suite	CVE-2025-58456	6.8	MEDIUM	N/A	N/A	CWE-23
Oxford Nanopore Technologies	MinKNOW	CVE-2025-10937	5.5	MEDIUM	N/A	N/A	CWE-754
AutomationDirect	Productivity Suite	CVE-2025-59776	4.0	MEDIUM	N/A	N/A	CWE-23
AutomationDirect	Productivity Suite	CVE-2025-60023	4.0	MEDIUM	N/A	N/A	CWE-23

-----

Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de juin 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 6 novembre2025 : Cybersécurité de la 5G privée en environnement industriel, inscription lien

- 4 décembre2025 : NIS 2 for Industry, inscription lien