Les news relatives à la cybersécurité des installations industrielles
Fuite de données chez AstraZeneca :
Une fuite de données supposée chez AstraZeneca, revendiquée par un groupe de hackers appelé LAPSUS. Il est important de noter que ce n’est pas encore officiellement confirmé par AstraZeneca au moment de l’article. Les hackers affirment avoir volé des codes sources d'application, des fichiers d'infrastructure, des scripts SQL mais aucune données patients.
https://socradar.io/blog/astrazeneca-data-breach-what-to-know/
Guide sur la cybersécurité, la gestion des risques d'entreprise et la gestion des effectifs :
Une publication récente du NIST, la SP 1308, détaille comment aligner les enjeux de cybersécurité, la gestion des risques d’entreprise et la gestion des compétences pour une approche cohérente.
Basé sur le Cybersecurity Framework 2.0 (CSF 2.0) et NICE Framework qui permet de gérer les compétences des équipes en charge de la cybersécurité, cette publication montre que les décisions de gestion des effectifs (recrutement, formation) doivent être directement pilotées par les risques cyber identifiés afin d’améliorer l’efficacité globale.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Langflow | Langflow | ||
Aquasecurity | Trivy |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Schneider Electric | ProLeiT | 1 | 1 | 2 | 0 | 4 |
Grassroots | Grassroots DICOM (GDCM) | 0 | 1 | 0 | 0 | 1 |
OpenCode Systems | OC Messaging | 0 | 1 | 0 | 0 | 1 |
Pharos Controls | Mosaic Show Controller Firmware | 1 | 0 | 0 | 0 | 1 |
PTC | Windchill PDMLink | 1 | 0 | 0 | 0 | 1 |
WAGO | Hardware | 1 | 0 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
PTC | Windchill PDMLink | 10.0 | CRITICAL | 0.378% | 59.201% | ||
Schneider Electric | ProLeiT | 10 | CRITICAL | 10.910% | 93.350% | ||
WAGO | Hardware | 10 | CRITICAL | 0.090% | 25.634% | ||
Pharos Controls | Mosaic Show Controller Firmware | 9.8 | CRITICAL | 0.101% | 27.930% | ||
OpenCode Systems | OC Messaging | 8.1 | HIGH | 0.032% | 9.101% | ||
Grassroots | Grassroots DICOM (GDCM) | 7.5 | HIGH | N/A | N/A | ||
Schneider Electric | ProLeiT | 7 | HIGH | 13.200% | 94.079% | ||
Schneider Electric | ProLeiT | 6.3 | MEDIUM | 5.046% | 89.713% | ||
Schneider Electric | ProLeiT | 6 | MEDIUM | 3.178% | 86.887% |
-----
Actualité Fortress Cybersecurity
- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien
- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien
- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
