Bulletin cybersec indus hebdo 25.S51

21.12.25 22:35 - Par Chantal

Les news relatives à la cybersécurité des installations industrielles

Une nouvelle liste des top 25 CWE de l'année 2025
Une mise à jour de la liste des faiblesses logicielles les plus dangereuses, le top 25 CWE 2025 (version 4.19), a été publiée. Elle représente les 25 vulnérabilités parmi les 39080 CVE de cette année. Ce qui diffère par rapport à la liste de l'an dernier concerne le classement de chaque faiblesse. La "CWE-79 : Improper Neutralization of Input During Web Page Generation (‘Cross Site Scripting’)" conserve la première place depuis l'an dernier et la  "CWE-862: Missing Authorization" est passée de la 5ème au 4ème rang. Cette liste a été établie à partir des CVE publiées entre le premier juin 2024 et le premier juin 2025, en utilisant une formule de notation qui permet de classer les vulnérabilités selon leur fréquence d'apparition et leur gravité mesurée par le CVSS.
https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q3-2025#conclusion
Internet Storm Center : Réduction de l'exposition des systèmes industriels et recul des protocoles obsolètes 
L'Internet Storm Center note pour 2025 une baisse de 10% des systèmes de contrôle industriel (ICS) accessibles publiquement, bien que 100 000 restent exposés. Il est important de souligner que la majorité des systèmes détectés sont des ICS, mais que la majorité sont des "honey pots". L'article relève également une diminution des serveurs web supportant les protocoles obsolètes SSLv2 et SSLv3. Bien que basées sur des données Shodan, ces observations soulignent une amélioration face aux vulnérabilités communes. L'auteur conclut que ces progrès, souvent éclipsés par l'actualité des cyberattaques, constituent une avancées réelles pour la sécurité globale.
Amazon alerte sur la menace du GRU : ciblage d'équipements mal configurés
Amazon Threat Intelligence (AWS), expose une campagne du GRU (renseignement russe)  ciblant les infrastructures critiques occidentales depuis 2021 via des équipements réseau mal configurés. Les attaquants interceptent le trafic pour voler et rejouer les identifiants, en délaissant l'exploitation de vulnérabilités logicielles pour réduire leur exposition. AWS a perturbé ces opérations en notifiant les clients touchés et en alertant les vendeurs concernés. AWS partage des indicateurs de compromission (IOC) soutenir la défense collective et indique la nécéssité de réaliser des audits pour prévenir ces intrusions.
MITRE étend D3FEND à la cybersécurité des systèmes industriels
MITRE a étendu son ontologie de cybersécurité D3FEND aux environnements industriels afin de mieux protéger les systèmes cyber-physiques utilisés dans les infrastructures critiques. Cette extension vise à répondre aux nouveaux risques liés à la connexion croissante des équipements OT aux réseaux et au cloud, alors qu’ils n’ont pas été conçus pour être exposés à Internet. D3FEND pour l’OT fournit un cadre structuré pour modéliser les actifs, les menaces et les contre-mesures spécifiques aux environnements industriels. L’objectif est d’aider les équipes OT et cyber à mieux comprendre les attaques, détecter les comportements malveillants et sécuriser les processus critiques.

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Gladinet 

CentreStack and Triofox 

WatchGuard 

Firebox 

Cisco 

Multiple Products 

SonicWall 

SMA1000 appliance 

Apple 

Multiple Products 

ASUS 

Live Update 

Fortinet 

Multiple Products 


Vulnérabilités de composants de systèmes industriels :  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

National Instruments 

LabVIEW 

Advantech 

WebAccess/SCADA 

Johnson Controls Inc. 

PowerG 

Axis Communications 

AXIS Camera Station Pro 

Rockwell Automation 

Micro820 

Inductive Automation 

Ignition 

Hitachi Energy 

AFS 660-B/C/S 

Mitsubishi Electric 

GT Designer3 Version1 (GOT2000) 

Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric 

GENESIS64 

Güralp Systems 

Fortimus Series 


Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Axis Communications 

AXIS Camera Station Pro 

9.0 

CRITICAL 

1.916% 

82.831% 

Hitachi Energy 

AFS 660-B/C/S 

9.0 

CRITICAL 

19.021% 

95.115% 

Advantech 

WebAccess/SCADA 

8.8 

HIGH 

0.055% 

17.422% 

Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric 

GENESIS64 

8.2 

HIGH 

0.032% 

8.694% 

Advantech 

WebAccess/SCADA 

8.1 

HIGH 

0.253% 

48.442% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

National Instruments 

LabVIEW 

7.8 

HIGH 

0.015% 

2.350% 

Johnson Controls Inc. 

PowerG 

7.6 

HIGH 

N/A 

N/A 

Johnson Controls Inc. 

PowerG 

7.6 

HIGH 

N/A 

N/A 

Johnson Controls Inc. 

PowerG 

7.6 

HIGH 

N/A 

N/A 

Rockwell Automation 

Micro820 

7.5 

HIGH 

0.055% 

17.529% 

Axis Communications 

AXIS Camera Station Pro 

6.8 

MEDIUM 

0.026% 

6.495% 

Rockwell Automation 

Micro820 

6.5 

MEDIUM 

0.020% 

4.555% 

Inductive Automation 

Ignition 

6.4 

MEDIUM 

0.013% 

1.564% 

Advantech 

WebAccess/SCADA 

6.3 

MEDIUM 

0.026% 

6.603% 

Axis Communications 

AXIS Camera Station Pro 

6.1 

MEDIUM 

0.034% 

9.780% 

Güralp Systems 

Fortimus Series 

5.3 

MEDIUM 

0.091% 

26.321% 

Johnson Controls Inc. 

PowerG 

5.3 

MEDIUM 

N/A 

N/A 

Axis Communications 

AXIS Camera Station Pro 

5.2 

MEDIUM 

0.037% 

10.628% 

Mitsubishi Electric 

GT Designer3 Version1 (GOT2000) 

5.1 

MEDIUM 

0.013% 

1.492% 

Advantech 

WebAccess/SCADA 

4.3 

MEDIUM 

0.042% 

12.701% 

Advantech 

WebAccess/SCADA 

4.3 

MEDIUM 

0.042% 

12.701% 


----- 

Actualité Fortress Cybersecurity  

- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien 

- 6 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien 

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien 

- 9 avril 2026 : NIS 2 pour l’industrie​, inscription lien 

- 7 mai 2026 : Segmenter les réseaux industriels​, inscription lien 

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel​, inscription lien 

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien 

Catégories -
newsletter
Balises -