Bulletin cybersec indus hebdo 26.S10

09.03.26 09:55 - Par Amine

Les news relatives à la cybersécurité des installations industrielles

0.000

Les paiements liés aux ransomwares diminuent

Les chercheurs en cybersécurité ont observés une augmentation de 50% du nombre de victimes de ransomware. Pourtant les paiements liés aux ransomwares diminuent de 8%. L'article explique que les entreprises refusent de plus en plus de payer, grâce à de meilleures stratégies de réponse et de surveillance, une pression accrue des autorités contre les opérateurs de ransomware, les infrastructures et des faiblesses cryptographique qui permet au victime de décrypter les données comme avec le ransomware VolkLocker.

https://www.infosecurity-magazine.com/news/ransomware-payments-decline-1/

Cybermenaces dans l’industrie pharmaceutique

L’industrie pharmaceutique est une cible privilégiée des cyberattaques en raison de la valeur élevée de sa propriété intellectuelle et des données de santé sensibles qu’elle détient. Elle est exposée à plusieurs risques, comme le vol de données, les attaques de la chaîne d’approvisionnement, les erreurs humaines ou encore les vulnérabilités liées aux systèmes anciens et aux environnements cloud complexes.

https://www.hornetsecurity.com/en/blog/cyber-threats-to-pharmaceutical-industry/

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2017-7921	Hikvision	Multiple Products	https://nvd.nist.gov/vuln/detail/CVE-2017-7921, https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/
CVE-2021-22681	Rockwell	Multiple Products	https://nvd.nist.gov/vuln/detail/CVE-2021-22681, https://support.rockwellautomation.com/app/answers/answer_view/a_id/1130301/~/cve-2021-22681%3A-authentication-bypass-vulnerability-found-in-logix-controllers-, https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03
CVE-2021-30952	Apple	Multiple Products	https://nvd.nist.gov/vuln/detail/CVE-2021-30952, https://support.apple.com/en-us/HT212975, https://support.apple.com/en-us/HT212976, https://support.apple.com/en-us/HT212978, https://support.apple.com/en-us/HT212980, https://support.apple.com/en-us/HT212982
CVE-2023-41974	Apple	iOS and iPadOS	https://nvd.nist.gov/vuln/detail/CVE-2023-41974, https://support.apple.com/en-us/HT213938, https://support.apple.com/kb/HT213938
CVE-2023-43000	Apple	Multiple Products	https://nvd.nist.gov/vuln/detail/CVE-2023-43000, https://support.apple.com/en-us/120324, https://support.apple.com/en-us/120331, https://support.apple.com/en-us/120338
CVE-2026-21385	Qualcomm	Multiple Chipsets	https://nvd.nist.gov/vuln/detail/CVE-2026-21385, https://source.android.com/docs/security/bulletin/2026/2026-03-01
CVE-2026-22719	Broadcom	VMware Aria Operations	https://knowledge.broadcom.com/external/article/430349, https://nvd.nist.gov/vuln/detail/CVE-2026-22719, https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Total
Mobiliti	Mobiliti e-mobi.hu	1	2	1	0	4
Everon	Everon OCPP Backends	1	2	1	0	4
ePower	ePower epower.ie	1	2	1	0	4
Labkotec	Labkotec LID-3300IP	1	0	0	0	1
Hitachi Energy	RTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1	0	3	1	0	4
Mitsubishi Electric	Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module	0	3	0	0	1
Portwell	Portwell Engineering Toolkits	0	1	0	0	1
Delta Electronics	Delta Electronics CNCSoft-G2	0	1	0	0	1
Delta Electronics	EVMAPA	0	1	0	0	1
Hitachi Energy	CVE-2026-2460	0	0	2	0	2

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
Delta Electronics	EVMAPA	CVE-2026-3094	7.8	HIGH	0.0	0.029	CWE-787
Mitsubishi Electric	Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module	CVE-2026-1874	7.5	HIGH	0.001	0.338	CWE-670
Mitsubishi Electric	Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module	CVE-2026-1875	7.5	HIGH	0.001	0.338	CWE-404
Mitsubishi Electric	Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP module and Ethernet module	CVE-2026-1876	7.5	HIGH	0.001	0.338	CWE-404
Hitachi Energy	Hitachi Energy Relion REB500 Product	CVE-2026-2459	6.5	Medium	0.000	0.0845	CWE-267
Hitachi Energy	Hitachi Energy Relion REB500 Product	CVE-2026-2460	6.5	Medium	0.000	0.0845	CWE-267
Hitachi Energy	RTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1	CVE-2026-1772	4.3	Medium	0.000	0.155	CWE-280
Hitachi Energy	RTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1	CVE-2026-1773	7.5	High	0.000	0.219	CWE-184
Hitachi Energy	RTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1	CVE-2024-8176	7.5	High	0.004	0.613	CWE-674
Hitachi Energy	RTU500 series CMU Firmware version 12.7.1 through 12.7.7, RTU500 series CMU Firmware version 13.5.1 through 13.5.4, RTU500 series CMU Firmware version 13.6.1 through 13.6.2, RTU500 series CMU Firmware version 13.7.1 through 13.7.7, RTU500 series CMU Firmware version 13.8.1	CVE-2025-59375	7.5	High	0.000	0.155	CWE-770
Portwell	Portwell Engineering Toolkits	CVE-2026-3437	8.8	High	0.000	0.0258	CWE-119
Labkotec	Labkotec LID-3300IP	CVE-2026-1775	9.4	Critical	0.000	0.026	CWE-306
Mobiliti	Mobiliti e-mobi.hu	CVE-2026-26051	9.4	Critical	0.000	0.275	CWE-306
Mobiliti	Mobiliti e-mobi.hu	CVE-2026-20882	7.5	High	0.000	0.176	CWE-307
Mobiliti	Mobiliti e-mobi.hu	CVE-2026-27764	7.3	High	0.000	0.102	CWE-613
Mobiliti	Mobiliti e-mobi.hu	CVE-2026-27777	6.5	Medium	0.000	0.128	CWE-522
ePower	ePower epower.ie	CVE-2026-22552	9.4	Critical	0.000	0.275	CWE-306
ePower	ePower epower.ie	CVE-2026-27778	7.5	High	0.000	0.176	CWE-307
ePower	ePower epower.ieePower epower.ie	CVE-2026-24912	7.3	High	0.000	0.102	CWE-613
ePower	ePower epower.ie	CVE-2026-27770	6.5	Medium	0.000	0.128	CWE-522
Everon	Everon OCPP Backends	CVE-2026-26288	9.4	Critical	0.000	0.275	CWE-306
Everon	Everon OCPP Backends	CVE-2026-24696	7.5	High	0.000	0.176	CWE-307
Everon	Everon OCPP Backends	CVE-2026-20748	7.5	High	0.000	0.102	CWE-613
Everon	Everon OCPP Backends	CVE-2026-27027	6.5	Medium	0.000	0.128	CWE-522
Delta Electronics	Delta Electronics CNCSoft-G2	CVE-2026-3094	7.8	High	0.000	0.029	CWE-787

-----
Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de décembre 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien