Bulletin cybersec indus hebdo 26.S4

26.01.26 07:57 - Par Amine

Les news relatives à la cybersécurité des installations industrielles

Hausse alarmante des cyberattaques sur les systèmes industriels

Cyble, une entreprise de cybersécurité spécialisée dans la cyber threat inteligence, souligne dans son rapport une explosion des attaques visant les environnements ICS/OT et l’IA. Entre 2020 et 2025, les attaques par ransomware ont augmenté de +355 %, passant d’environ 1400 à près de 6500 incidents. En 2025, 57 nouveaux groupes de ransomware et 27 groupes d’extorsion sont apparus, avec plus de 350 nouvelles variantes identifiées. 2451 vulnérabilités ICS publiées par 152 fournisseurs en un an ont été analysées. Les interfaces HMI et SCADA restent les cibles principales, et l’Europe concentre la majorité des attaques hacktivistes. L’IA accélère les offensives (phishing industriel, malwares adaptatifs), rendant les attaques plus rapides et plus difficiles à détecter.

https://cyble.com/resources/research-reports/annual-threat-landscape-report-2025/

Vulnérabilités connues activement exploitées sur l'année 2025

Cet article présente des statistiques sur les vulnérabilités exploitées en 2025. Sur 884 vulnérabilités exploitées, près de 29 % ont été exploitées le jour même ou avant la publication de leur CVE, contre 23,6 % en 2024.

https://www.vulncheck.com/blog/state-of-exploitation-2026

Vulnerability Corner :

Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :

CVE	Vendor	Product	Liens
CVE-2025-31125	Vite	Vitejs	https://github.com/vitejs/vite/commit/59673137c45ac2bcfad1170d954347c1a17ab949, https://nvd.nist.gov/vuln/detail/CVE-2025-31125
CVE-2025-34026	Versa	Concerto	https://nvd.nist.gov/vuln/detail/CVE-2025-34026, https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e
CVE-2025-54313	Prettier	eslint-config-prettier	https://github.com/prettier/eslint-config-prettier/issues/339#issuecomment-3090304490, https://nvd.nist.gov/vuln/detail/CVE-2025-54313, https://www.npmjs.com/package/eslint-config-prettier?activeTab=versions
CVE-2025-68645	Synacor	Zimbra Collaboration Suite (ZCS)	https://nvd.nist.gov/vuln/detail/CVE-2025-68645, https://wiki.zimbra.com/wiki/Security_Center
CVE-2026-20045	Cisco	Unified Communications Manager	https://nvd.nist.gov/vuln/detail/CVE-2026-20045, https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b

Vulnérabilités de composants de systèmes industriels :

Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC

Vendor	Product	Critical	High	Medium	Low	Total
EVMAPA	EVMAPA	1	2	0	0	3
Rockwell Automation	CompactLogix 5370,Verve Asset Manager	0	2	1	0	3
Weintek	cMT3072XH	0	2	0	0	2
AutomationDirect	CLICK Programmable Logic Controller	0	0	2	0	2
Hubitat	Elevation C3	1	0	0	0	1
Delta Electronics	DIAView	0	1	0	0	1
Johnson Controls Inc.	iSTAR Configuration Utility (ICU) tool	0	1	0	0	1

Liste complète triée par CVSSv3 Score :

Vendor	Product	CVE	CVSSv3 Score	CVSSv3 Severity	EPSS	Percentile	CWE
EVMAPA	EVMAPA	CVE-2025-54816	9.4	CRITICAL	N/A	N/A	CWE-306
Hubitat	Elevation C3	CVE-2026-1201	9.1	CRITICAL	N/A	N/A	CWE-639
Weintek	cMT3072XH	CVE-2025-14750	8.3	HIGH	N/A	N/A	CWE-472
Weintek	cMT3072XH	CVE-2025-14751	8.3	HIGH	N/A	N/A	CWE-620
Rockwell Automation	Verve Asset Manager	CVE-2025-14377	7.9	HIGH	0.027%	6.827%	CWE-312
Delta Electronics	DIAView	CVE-2026-0975	7.8	HIGH	0.052%	16.310%	CWE-77
EVMAPA	EVMAPA	CVE-2025-53968	7.5	HIGH	N/A	N/A	CWE-307
EVMAPA	EVMAPA	CVE-2025-55705	7.3	HIGH	N/A	N/A	CWE-613
Rockwell Automation	Verve Asset Manager	CVE-2025-14376	7.2	HIGH	0.013%	1.619%	CWE-922
Johnson Controls Inc.	iSTAR Configuration Utility (ICU) tool	CVE-2025-26386	7.1	HIGH	N/A	N/A	CWE-121
Rockwell Automation	CompactLogix 5370	CVE-2025-11743	6.5	MEDIUM	0.033%	9.095%	CWE-1284
AutomationDirect	CLICK Programmable Logic Controller	CVE-2025-25051	6.1	MEDIUM	N/A	N/A	CWE-256
AutomationDirect	CLICK Programmable Logic Controller	CVE-2025-67652	6.1	MEDIUM	N/A	N/A	CWE-261

-----
Actualité Fortress Cybersecurity

- Bilan des Known Exploited Vulnerabilities du mois de juin 2025

- Nouveau guide de classification des actifs industriels publié par l'ANSSI

Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :

- 8 janvier 2026 : Définir sa stratégie de détection en environnement industriel, inscription lien

- 5 février 2026 : Construire le plan de protection de ses installations industrielles, inscription lien

- 5 mars 2026 : Sécuriser les échanges de fichiers entre les zones industrielles et IT, inscription lien

- 9 avril 2026 : NIS 2 pour l’industrie, inscription lien

- 7 mai 2026 : Segmenter les réseaux industriels, inscription lien

- 4 juin 2026 : Gérer les incidents cyber en environnement industriel, inscription lien

- 2 juillet 2026 : Gérer les vulnérabilités en environnement industriel, inscription lien

- 3 septembre 2026 : Mettre en place le plan de contrôle cyber de ses installations industriels, inscription lien

- 1 octobre 2026 : Sécuriser les accès à distance et de télémaintenance des actifs industriels, inscription lien

- 5 novembre 2026 : Protéger les endpoints dans les zones industrielles, inscription lien

- 3 décembre 2026 : Protéger les réseaux mobiles privés 5G, inscription lien