La CISA met en avant 49 vulnérabilités impactant les systèmes OT et ICS à corriger

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur www.xmco.fr et testez-le gratuitement .

Le CERT-US a publié un bulletin concernant 43 vulnérabilités majeures impactant des produits de Siemens, Rockwell Automation, Hitachi, Delta Electronics, Keysight, et VISAM.

Ces produits sont tous utilisés dans un cadre industriel. Leurs vulnérabilités sont simples à exploiter et 31 d’entre elles sont exploitables à distance. Parmi les 43 vulnérabilités :

Ces vulnérabilités permettent à un attaquant de se saisir du système infecté, d’élever ses privilèges, d’extraire des informations sensibles, de modifier des données, d’effectuer un déni de service, etc.

La CISA n’est pas le seul organisme à interpeller sur l’hygiène des systèmes OT (Operationnal Technology) et ICS (Industrial Control System). L’ENISA a publié le 21 mars 2023 un rapport sur l’état de la menace cyber dans le domaine des transports. Ce dernier met en avant le risque encouru par les systèmes OT et ICS dû au développement de ransomwares et wipers de plus en plus spécifiques et adaptés à ces systèmes. Ce risque est par ailleurs exacerbé par les opérations cyber dans le cadre du conflit russo-ukrainien.

Références

CERT-XMCO

Découvrir d'autres articles