Les news relatives à la cybersécurité des installations industrielles
Cartes réseau UPS Vertiv vulnérables
Les chercheurs de Claroty Team82 ont identifié deux failles critiques, toutes deux notées CVSS 9.8, dans les cartes réseau Vertiv Liebert IS-UNITY-DP utilisées pour gérer des onduleurs UPS. Ces équipements sont essentiels dans les data centers, car ils maintiennent les serveurs et systèmes critiques en fonctionnement lors de coupures ou variations électriques. Les vulnérabilités permettent un contournement d’authentification, un déni de service et potentiellement l’exécution de code à distance, avec un risque concret d’arrêt d’équipements alimentés par l’UPS.
Rapport CYFIRMA sur le secteur énergie et utilité
Le rapport CYFIRMA analyse le paysage de menace cyber visant le secteur énergie et utilité sur les 90 derniers jours. Le secteur apparaît dans 10 campagnes APT sur 27, avec une forte présence d’acteurs étatiques, notamment liés à la Chine. CYFIRMA recense aussi 26 incidents publics, dominés par les attaques OT/ICS, ainsi que 60 victimes ransomware malgré une baisse de 9,1 % par rapport au trimestre précédent. Globalement, le risque reste élevé.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Ivanti | Sentry | ||
Chromium V8 | |||
Cisco | Catalyst SD-WAN Manager | ||
BerriAI | LiteLLM | ||
Check Point | Security Gateway | ||
Arista | Extensible Operating System |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Naxclow | Smart Doorbell X3 | 1 | 3 | 3 | 0 | 7 |
Brickcom | Brickcom Cube | 0 | 2 | 0 | 0 | 2 |
Yarbo | Yarbo Android/IOS mobile application | 1 | 1 | 0 | 0 | 2 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Naxclow | Smart Doorbell X3 | 9.8 | CRITICAL | N/A | N/A | ||
Yarbo | Yarbo Android/IOS mobile application | 9.8 | CRITICAL | N/A | N/A | ||
Naxclow | Smart Doorbell X3 | 8.8 | HIGH | N/A | N/A | ||
Naxclow | Smart Doorbell X3 | 8.1 | HIGH | N/A | N/A | ||
Yarbo | Yarbo Android/IOS mobile application | 8.1 | HIGH | N/A | N/A | ||
Brickcom | Brickcom Cube | 7.7 | HIGH | N/A | N/A | ||
Brickcom | Brickcom Cube | 7.7 | HIGH | N/A | N/A | ||
Naxclow | Smart Doorbell X3 | 7.5 | HIGH | N/A | N/A | ||
Naxclow | Smart Doorbell X3 | 5.3 | MEDIUM | N/A | N/A | ||
Naxclow | Smart Doorbell X3 | 5.3 | MEDIUM | N/A | N/A | ||
Naxclow | Smart Doorbell X3 | 4.6 | MEDIUM | N/A | N/A |
Actualité Fortress Cybersecurity
- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien
- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien
- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien
- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien
- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien

