Les news relatives à la cybersécurité des installations industrielles
CVE-2024-9643 : des routeurs industriels Four-Faith exploités à grande échelle
CrowdSec alerte sur l’exploitation massive de la faille CVE-2024-9643, qui touche les routeurs industriels Four-Faith F3x36. La vulnérabilité permet de contourner l’authentification via des identifiants administrateur codés en dur, donnant un accès complet à l’interface de gestion. Depuis avril 2026, l’activité a fortement augmenté, avec 139 IP malveillantes observées et un passage en phase de mass exploitation le 12 mai. L’objectif principal semble être la prise de contrôle d’infrastructures pour intégrer ces routeurs à des botnets ou les utiliser comme relais d’attaque.
https://www.crowdsec.net/vulntracking-report/cve-2024-9643-four-faith-router-authentication-bypassFast16 : un sabotage discret des simulations nucléaires... pré-stuxnet
Fast16 est un outil de sabotage conçu avant Stuxnet, ciblant des logiciels de simulation comme LS-DYNA et AUTODYN. Son but n’était pas de voler des données, mais de fausser les résultats de simulations liées à des détonations nucléaires. Le malware ne s’active que dans des cas très précis, notamment lorsque la densité simulée dépasse 30 g/cm³, un seuil associé à la compression de l’uranium dans un dispositif à implosion. Le fait que plusieurs versions des logiciels soient ciblées montre que l’opération a probablement été suivie dans le temps, en s’adaptant aux mises à jour des organisations visées.
https://www.security.com/threat-intelligence/fast16-nuclear-sabotage
Sandworm : ce que montrent les données en environnement industriel
Nozomi analyse l’activité de Sandworm, un groupe cyber lié à la Russie, connu pour des attaques destructrices contre des infrastructures critiques. L’étude se base sur la télémétrie anonymisée de 10 clients industriels dans 7 pays, entre juillet 2025 et janvier 2026. Le point important, c’est que Sandworm ne s’appuie pas forcément sur des nouvelles techniques : il exploite souvent des environnements déjà compromis, avec des failles ou outils connus comme EternalBlue, Log4Shell, Cobalt Strike ou des RAT. Chaque système infecté avait généré des alertes sérieuses pendant plusieurs semaines avant l’activité Sandworm, avec une moyenne de 43 jours. Une fois présent, le groupe cherche surtout à se déplacer latéralement dans le réseau et à se rapprocher des systèmes industriels.
Verizon Data Breach Investigations Report (DBIR) 2026
Le rapport DBIR 2026 de Verizon analyse plus de 31 000 incidents de sécurité, dont plus de 22 000 violations de données. Le principal changement est la montée de l’exploitation de vulnérabilités, devenue le premier vecteur d’accès initial avec 31 % des cas, devant l’abus d’identifiants. Le ransomware continue aussi de progresser et concerne 48 % des violations, même si la majorité des victimes ne paient plus la rançon. Le rapport insiste aussi sur le rôle des tiers : 48 % des violations impliquent un fournisseur ou un partenaire. L’IA générative est de plus en plus utilisée par les attaquants, notamment pour le ciblage, l’accès initial et le développement d’outils.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Microsoft | Windows | ||
Microsoft | DirectX | ||
Adobe | Acrobat and Reader | ||
Microsoft | Internet Explorer | ||
Microsoft | Internet Explorer | ||
Langflow | Langflow | ||
Trend Micro | Apex One | ||
Microsoft | Defender | ||
Microsoft | Defender |
Vulnérabilités de composants de systèmes industriels :
Vendor | Product | Critical | High | Medium | Low | Total |
ScadaBR | ScadaBR | 1 | 2 | 1 | 0 | 4 |
Kieback & Peter | DDC4002 | 0 | 0 | 1 | 0 | 1 |
ZKTeco | SSC335-GC2063-Face-0b77 Solution | 1 | 0 | 0 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
ScadaBR | ScadaBR | 9.1 | CRITICAL | 0.081% | 23.657% | ||
ZKTeco | SSC335-GC2063-Face-0b77 Solution | 9.1 | CRITICAL | 0.050% | 15.630% | ||
ScadaBR | ScadaBR | 8.8 | HIGH | 0.590% | 69.420% | ||
ScadaBR | ScadaBR | 8.8 | HIGH | 0.019% | 5.249% | ||
ScadaBR | ScadaBR | 6.1 | MEDIUM | 0.041% | 12.391% | ||
Kieback & Peter | DDC4002 | 5.3 | MEDIUM | 0.030% | 8.810% |
-----
Actualité Fortress Cybersecurity
- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien
