Bulletin cybersec indus hebdo 25.S46

16.11.25 20:49 - Par Chantal

Les news relatives à la cybersécurité des installations industrielles

Sharp7Extend : un paquet NuGet ciblant les automates Siemens S7

Des chercheurs de socket ont identifié neuf paquets malveillants publiés via NuGet entre 2023 et 2024. Le paquet le plus dangereux est Sharp7Extend, qui cible les automates programmables Siemens S7 (PLC). Environ 30 à 90 minutes après que l'application a commencé à exécuter le paquet, il active un code caché qui perturbe la communication avec le PLC, ce qui peut provoquer des erreurs dans les systèmes qui utilisent les données de l'automate.

https://socket.dev/blog/9-malicious-nuget-packages-deliver-time-delayed-destructive-payloads

Comparitech : Ransomware en octobre 2025

D'après les statistiques révélées par Comparitech concernant les ransomwares en octobre 2025, 684 attaques ont été recensées dans différents secteurs, dont seulement 47 confirmées, et 588 de ces attaques concernaient le secteur du business. Le secteur manufacturier représente environ 19 % des attaques. Le groupe Qilin est le plus actif, avec plus de 700 attaques en 2025, dont 186 victimes uniquement en octobre 2025. Les pays les plus ciblés en octobre 2025 sont les États-Unis avec 374 attaques dont 10 confirmées, le Canada 42 attaques dont 1 confirmée et la France 29 attaques dont cinq confirmées.

https://www.comparitech.com/news/ransomware-roundup-october-2025/

OWASP 2025 : défaillances de la chaîne d'approvisionnement logicielle

Une mise à jour de l'OWASP Top 10 pour l'an 2025, concerne les défaillances de la chaîne d'approvisionnement logicielle, " A03 : 2025 Software supply chain failures", qui remplace l'ancienne catégorie de l'an 2021 pour les composants vulnérables et obsolètes " A06 : 2021 Vulnerable and Outdated Components". Cette nouvelle catégorie couvre toutes les failles liées aux dépendances logicielles (bibliothèques, modules), aux systèmes de compilation et aux mécanismes de distribution.

https://owasp.org/Top10/2025/0x00_2025-Introduction/

Rapport Zscaler 2025 : les systèmes industriels sont les plus ciblés

Zscaler a publié un rapport intitulé "ThreatLabz 2025 Ransomware Report". Ce rapport révèle qu'entre avril 2024 et avril 2025, les attaques par ransomware ont augmenté. Les systèmes industriels sont le plus ciblés, avec 1063 attaques dans le secteur manufacturier et 922 dans le secteur de technologie. Les pays les plus touchés sont les États-Unis, 1821 attaques par ransomware en 2024 et 3671 en 2025, le Canada 128 attaques en 2024 et 377 en 2025. Et l'Europe, notamment la France, qui passe de 119 attaques en 2024 à 159 en 2025. Le groupe le plus actif est RansomHub avec 833 attaques recensées. Des vulnérabilités ont été identifiées dans plusieurs outils, tel que : les outils d'accès à distance CVE-2024-57726, CVE-2024-57727 et CVE-2024-57728 (SimpleHelp RMM).

https://threatlabz.zscaler.com/

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2025-12480	Gladinet	Triofox	https://access.triofox.com/releases_history, https://nvd.nist.gov/vuln/detail/CVE-2025-12480
CVE-2025-21042	Samsung	Mobile Devices	https://nvd.nist.gov/vuln/detail/CVE-2025-21042, https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=04
CVE-2025-62215	Microsoft	Windows	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-62215, https://nvd.nist.gov/vuln/detail/CVE-2025-62215
CVE-2025-9242	WatchGuard	Firebox	https://nvd.nist.gov/vuln/detail/CVE-2025-9242, https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

Vulnérabilités de composants de systèmes industriels :

Vendor	Product	Critical	High	Medium	Low	Total
Siemens	Altair Grid Engine,COMOS,LOGO! 12/24RCE (6ED1052-1MD08-0BA2),SICAM P850 (7KG8500-0AA00-0AA0),Siemens Software Center,Solid Edge SE2025,Spectrum Power 4	1	10	5	0	16
Rockwell Automation	AADvance-Trusted SIS Workstation,FactoryTalk DataMosaix Private Cloud,FactoryTalk Policy Manager,Studio 5000 Simulation Interface,Verve Asset Manager	1	5	1	0	7
General Industrial Controls	Lynx+ Gateway	1	3	0	0	4
Brightpick AI	Brightpick Mission Control / Internal Logic Control	0	2	1	0	3
AVEVA	Application Server,Edge	0	1	1	0	2
Mitsubishi Electric	FX5U-32MT/ES	0	0	1	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
General Industrial Controls	Lynx+ Gateway	CVE-2025-58083	10.0	CRITICAL	N/A	N/A	CWE-306
Rockwell Automation	Verve Asset Manager	CVE-2025-11862	9.9	CRITICAL	0.038%	11.182%	CWE-863
Siemens	COMOS	CVE-2023-45133	9.3	CRITICAL	0.080%	24.193%	CWE-184
Rockwell Automation	AADvance-Trusted SIS Workstation	CVE-2024-48510	8.8	HIGH	0.713%	71.569%	CWE-22
Rockwell Automation	Studio 5000 Simulation Interface	CVE-2025-11696	8.8	HIGH	0.014%	1.947%	CWE-22
Rockwell Automation	Studio 5000 Simulation Interface	CVE-2025-11697	8.8	HIGH	0.016%	2.812%	CWE-918
Siemens	Spectrum Power 4	CVE-2024-32011	8.8	HIGH	0.064%	20.000%	CWE-829
Siemens	COMOS	CVE-2024-0056	8.7	HIGH	0.346%	56.520%	CWE-319
Brightpick AI	Brightpick Mission Control / Internal Logic Control	CVE-2025-64309	8.6	HIGH	N/A	N/A	CWE-523
AVEVA	Edge	CVE-2025-9317	8.4	HIGH	N/A	N/A	CWE-327
General Industrial Controls	Lynx+ Gateway	CVE-2025-55034	8.2	HIGH	N/A	N/A	CWE-521
Rockwell Automation	FactoryTalk DataMosaix Private Cloud	CVE-2025-11085	8.0	HIGH	0.063%	19.710%	CWE-116
Siemens	Spectrum Power 4	CVE-2024-32008	7.8	HIGH	0.011%	1.056%	CWE-648
Siemens	Spectrum Power 4	CVE-2024-32009	7.8	HIGH	0.010%	0.751%	CWE-266
Siemens	Spectrum Power 4	CVE-2024-32010	7.8	HIGH	0.012%	1.213%	CWE-732
Siemens	Altair Grid Engine	CVE-2025-40763	7.8	HIGH	0.014%	1.675%	CWE-427
Siemens	Siemens Software Center	CVE-2025-40827	7.8	HIGH	0.015%	2.197%	CWE-427
Siemens	LOGO! 12/24RCE (6ED1052-1MD08-0BA2)	CVE-2025-40816	7.6	HIGH	0.033%	8.723%	CWE-306
Brightpick AI	Brightpick Mission Control / Internal Logic Control	CVE-2025-64308	7.5	HIGH	N/A	N/A	CWE-523
General Industrial Controls	Lynx+ Gateway	CVE-2025-59780	7.5	HIGH	N/A	N/A	CWE-306
General Industrial Controls	Lynx+ Gateway	CVE-2025-62765	7.5	HIGH	N/A	N/A	CWE-319
Rockwell Automation	FactoryTalk Policy Manager	CVE-2024-22019	7.5	HIGH	0.149%	36.065%	CWE-404
Siemens	Solid Edge SE2025	CVE-2025-40744	7.5	HIGH	0.016%	2.726%	CWE-295
Siemens	LOGO! 12/24RCE (6ED1052-1MD08-0BA2)	CVE-2025-40815	7.2	HIGH	0.039%	11.476%	CWE-120
AVEVA	Application Server	CVE-2025-8386	6.9	MEDIUM	N/A	N/A	CWE-80
Rockwell Automation	FactoryTalk DataMosaix Private Cloud	CVE-2025-11084	6.8	MEDIUM	0.016%	2.612%	CWE-1390
Brightpick AI	Brightpick Mission Control / Internal Logic Control	CVE-2025-64307	6.5	MEDIUM	N/A	N/A	CWE-306
Siemens	LOGO! 12/24RCE (6ED1052-1MD08-0BA2)	CVE-2025-40817	6.5	MEDIUM	0.020%	4.177%	CWE-306
Siemens	SICAM P850 (7KG8500-0AA00-0AA0)	CVE-2023-31238	5.5	MEDIUM	0.099%	28.296%	CWE-732
Siemens	Altair Grid Engine	CVE-2025-40760	5.5	MEDIUM	0.016%	2.419%	CWE-209
Mitsubishi Electric	FX5U-32MT/ES	CVE-2025-10259	5.3	MEDIUM	0.025%	5.652%	CWE-1284
Siemens	Spectrum Power 4	CVE-2024-32014	4.7	MEDIUM	0.013%	1.452%	CWE-732
Siemens	SICAM P850 (7KG8500-0AA00-0AA0)	CVE-2023-30901	4.3	MEDIUM	0.137%	34.351%	CWE-352

-----

Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de juin 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 4 décembre2025 : NIS 2 for Industry, inscription lien