Bulletin cybersec indus hebdo 26.S15

13.04.26 07:57 - Par Amine

Les news relatives à la cybersécurité des installations industrielles

Alerte CISA : Cyberattaques iraniennes contre les automates industriels

Dans cet article, la CISA (Cybersecurity and Infrastructure Security Agency) alerte sur une campagne de cyberattaques menée par des pirates affiliés à l'Iran. Ces acteurs ciblent spécifiquement les automates industriels connectés à Internet afin de manipuler les systèmes de contrôle opérationnel. Ces intrusions ont déjà causé de sérieuses perturbations et d'importantes pertes financières dans plusieurs secteurs vitaux. L'objectif est de fournir des indicateurs techniques précis pour aider les entreprises à détecter d'éventuelles failles sur leurs réseaux.

https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-097a

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2026-1340	Ivanti	Endpoint Manager Mobile (EPMM)	https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US, https://nvd.nist.gov/vuln/detail/CVE-2026-1340, https://support.mobileiron.com/mi/vsp/AB1786671/ivanti-security-update-1761642-1.1.0L-5.noarch.rpm, https://support.mobileiron.com/mi/vsp/AB1786671/ivanti-security-update-1761642-1.1.0S-5.noarch.rpm
CVE-2026-35616	Fortinet	FortiClient EMS	https://fortiguard.fortinet.com/psirt/FG-IR-26-099, https://nvd.nist.gov/vuln/detail/CVE-2026-35616

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Total
Mitsubishi Electric	GENESIS64	0	2	0	0	2
Contemporary Controls Sedona Alliance	BASControl20	1	0	0	0	1
GPL Odorizers	GPL750 (XL4)	0	1	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
Contemporary Controls Sedona Alliance	BASControl20	CVE-2025-13926	9.8	CRITICAL	N/A	N/A	CWE-807
Mitsubishi Electric	GENESIS64	CVE-2025-14815	8.8	HIGH	0.017%	3.998%	CWE-312
Mitsubishi Electric	GENESIS64	CVE-2025-14816	8.8	HIGH	0.017%	3.998%	CWE-317
GPL Odorizers	GPL750 (XL4)	CVE-2026-4436	8.6	HIGH	N/A	N/A	CWE-306

-----
Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de mars 202 6

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien