Bulletin cybersec indus hebdo 26.S22

01.06.26 00:22 - Par Théo

Les news relatives à la cybersécurité des installations industrielles

Reconstruire l'attaque du ransomware Akira avec uniquement les logs périmétriques et des systèmes

Ce billet du SANS ISC reconstitue une chaîne d’attaque Akira à partir de deux sources souvent sous-exploitées : les logs SSLVPN du pare-feu et les journaux Windows EVTX. L’attaque Akira aurait pu être identifiée avant le chiffrement. La chaîne d’attaque reste assez classique : brute force sur l’accès VPN, compte local sans MFA, Kerberoasting, mouvements latéraux via RDP, effacement des journaux et suppression des shadow copies. Le problème n’est pas toujours l’absence de données, mais leur conservation, leur corrélation et leur lecture au bon moment.

https://isc.sans.edu/diary/rss/33024

11e rapport annuel sur l'état de la fabrication intelligente

L’étude de Rockwell Automation est basée sur 1 560 répondants dans 17 pays, 59 % utilisent déjà des technologies de smart manufacturing et 90 % jugent la transformation digitale indispensable pour rester compétitif. La cybersécurité devient donc un enjeu central car 46 % des fabricants ont subi au moins un incident cyber l’an dernier. Cela est dû au fait que les usines sont de plus en plus connectée et la présence de l'IA dans les opérations de qualité, d'optimisation

https://www.rockwellautomation.com/en-us/capabilities/digital-transformation/state-of-smart-manufacturing.html

Une approche Zero Trust pour sécuriser les environnements OT fédéraux

Claroty et Corsha annoncent une intégration visant à mieux protéger les systèmes des agences fédérales américaines. L’idée est de combiner la visibilité OT de Claroty CTD avec l’authentification dynamique des identités de Corsha, afin de contrôler chaque connexion machine-à-machine. Le but étant de passer d’une simple surveillance OT à segmenter dynamiquement le trafic, de bloquer les communications suspectes, de limiter les mouvements latéraux et de prévenir en temps réel la propagation de ransomwares ou l’usage abusif d’identifiants.

https://claroty.com/press-releases/claroty-and-corsha-partner-to-bring-holistic-cyber-physical-systems-protection-to-federal-operational-environments

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2026-45321	TanStack	TanStack	https://github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx, https://nvd.nist.gov/vuln/detail/CVE-2026-45321
CVE-2026-48027	Nx	Nx Console	https://github.com/nrwl/nx-console/security/advisories/GHSA-c9j4-9m59-847w, https://nvd.nist.gov/vuln/detail/CVE-2026-48027
CVE-2026-48172	LiteSpeed	cPanel Plugin	https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/, https://nvd.nist.gov/vuln/detail/CVE-2026-48172
CVE-2026-8398	Daemon	Daemon Tools Lite	https://blog.daemon-tools.cc/post/security-incident, https://nvd.nist.gov/vuln/detail/CVE-2026-8398

Vulnérabilités de composants de systèmes industriels :

Vendor	Product	Critical	High	Medium	Low	Total
Danelec	MacGregor Voyage Data Recorder (VDR) G4e	0	2	3	0	5
XCharge	C6	1	2	0	0	3
CP Plus	CP-UNR-108F1 Hardware	0	1	0	0	1
Jinan USR IOT Technology Limited (PUSR)	USR-W610 RS232/485 to Wi-Fi/Ethernet Converter	1	0	0	0	1
KMW	KM-IP521	1	0	0	0	1
Fourth Frontier	Frontier X Android application	0	1	0	0	1
Eppendorf	BioFlo 320 Bioreactor	1	0	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
Eppendorf	BioFlo 320 Bioreactor	CVE-2026-7251	9.8	CRITICAL	0.101%	27.571%	CWE-259
Jinan USR IOT Technology Limited (PUSR)	USR-W610 RS232/485 to Wi-Fi/Ethernet Converter	CVE-2026-7786	9.8	CRITICAL	N/A	N/A	CWE-798
XCharge	C6	CVE-2026-9037	9.8	CRITICAL	N/A	N/A	CWE-494
KMW	KM-IP521	CVE-2026-5386	9.1	CRITICAL	N/A	N/A	CWE-620
Fourth Frontier	Frontier X Android application	CVE-2026-5768	8.8	HIGH	N/A	N/A	CWE-306
CP Plus	CP-UNR-108F1 Hardware	CVE-2026-6824	8.4	HIGH	N/A	N/A	CWE-79
Danelec	MacGregor Voyage Data Recorder (VDR) G4e	CVE-2026-42929	8.3	HIGH	N/A	N/A	CWE-798
Danelec	MacGregor Voyage Data Recorder (VDR) G4e	CVE-2026-42941	8.3	HIGH	N/A	N/A	CWE-1392
XCharge	C6	CVE-2026-9038	7.6	HIGH	N/A	N/A	CWE-121
XCharge	C6	CVE-2026-9039	7.6	HIGH	N/A	N/A	CWE-1188
Danelec	MacGregor Voyage Data Recorder (VDR) G4e	CVE-2026-40425	5.7	MEDIUM	N/A	N/A	CWE-552
Danelec	MacGregor Voyage Data Recorder (VDR) G4e	CVE-2026-42951	5.4	MEDIUM	N/A	N/A	CWE-522
Danelec	MacGregor Voyage Data Recorder (VDR) G4e	CVE-2026-44611	5.4	MEDIUM	N/A	N/A	CWE-916

Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois d'avril 2026

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien