Bulletin cybersec indus hebdo 26.S24

14.06.26 20:37 - Par Théo

Les news relatives à la cybersécurité des installations industrielles

Cartes réseau UPS Vertiv vulnérables

Les chercheurs de Claroty Team82 ont identifié deux failles critiques, toutes deux notées CVSS 9.8, dans les cartes réseau Vertiv Liebert IS-UNITY-DP utilisées pour gérer des onduleurs UPS. Ces équipements sont essentiels dans les data centers, car ils maintiennent les serveurs et systèmes critiques en fonctionnement lors de coupures ou variations électriques. Les vulnérabilités permettent un contournement d’authentification, un déni de service et potentiellement l’exécution de code à distance, avec un risque concret d’arrêt d’équipements alimentés par l’UPS.


Rapport CYFIRMA sur le secteur énergie et utilité

Le rapport CYFIRMA analyse le paysage de menace cyber visant le secteur énergie et utilité sur les 90 derniers jours. Le secteur apparaît dans 10 campagnes APT sur 27, avec une forte présence d’acteurs étatiques, notamment liés à la Chine. CYFIRMA recense aussi 26 incidents publics, dominés par les attaques OT/ICS, ainsi que 60 victimes ransomware malgré une baisse de 9,1 % par rapport au trimestre précédent. Globalement, le risque reste élevé.

Vulnerability Corner : 

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :  

CVE 

Vendor 

Product 

Liens 

Ivanti 

Sentry 

Google 

Chromium V8 

Cisco 

Catalyst SD-WAN Manager 

BerriAI 

LiteLLM 

Check Point 

Security Gateway 

Arista 

Extensible Operating System 

 

Vulnérabilités de composants de systèmes industriels :  

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  

Vendor 

Product 

Critical 

High 

Medium 

Low 

Total 

Naxclow 

Smart Doorbell X3 

Brickcom 

Brickcom Cube 

Yarbo 

Yarbo Android/IOS mobile application 

 

 

Liste complète triée par CVSSv3 Score : 

Vendor 

Product 

CVE 

CVSSv3 Score 

CVSSv3 Severity 

EPSS 

Percentile 

CWE 

Naxclow 

Smart Doorbell X3 

9.8 

CRITICAL 

N/A 

N/A 

Yarbo 

Yarbo Android/IOS mobile application 

9.8 

CRITICAL 

N/A 

N/A 

Naxclow 

Smart Doorbell X3 

8.8 

HIGH 

N/A 

N/A 

Naxclow 

Smart Doorbell X3 

8.1 

HIGH 

N/A 

N/A 

Yarbo 

Yarbo Android/IOS mobile application 

8.1 

HIGH 

N/A 

N/A 

Brickcom 

Brickcom Cube 

7.7 

HIGH 

N/A 

N/A 

Brickcom 

Brickcom Cube 

7.7 

HIGH 

N/A 

N/A 

Naxclow 

Smart Doorbell X3 

7.5 

HIGH 

N/A 

N/A 

Naxclow 

Smart Doorbell X3 

5.3 

MEDIUM 

N/A 

N/A 

Naxclow 

Smart Doorbell X3 

5.3 

MEDIUM 

N/A 

N/A 

Naxclow 

Smart Doorbell X3 

4.6 

MEDIUM 

N/A 

N/A 


Actualité Fortress Cybersecurity   

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel​​, inscription lien 

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels​​, inscription lien 

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien 

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien 

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien