Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur www.xmco.fr et testez-le gratuitement .
Le CERT-US a publié un bulletin concernant 43 vulnérabilités majeures impactant des produits de Siemens, Rockwell Automation, Hitachi, Delta Electronics, Keysight, et VISAM.
Ces produits sont tous utilisés dans un cadre industriel. Leurs vulnérabilités sont simples à exploiter et 31 d’entre elles sont exploitables à distance. Parmi les 43 vulnérabilités :
- 17 vulnérabilités impactent les composants tiers de Siemens SCALANCE ;
- 13 vulnérabilités impactent InfraSuite Device Master de Delta Electronics ;
- 7 vulnérabilités impactent VBASE Automation Base de VISAM ;
- 3 vulnérabilités impactent Rockwell Automation ThinManager ;
- 1 vulnérabilité impacte des produits Hitachi Energy ;
- 1 vulnérabilité impacte le Client RADIUS des SIPROTEC 5 de Siemens ;
- 1 vulnérabilité impacte les Serveurs de géolocalisation N6845A de Keysight.
Ces vulnérabilités permettent à un attaquant de se saisir du système infecté, d’élever ses privilèges, d’extraire des informations sensibles, de modifier des données, d’effectuer un déni de service, etc.
La CISA n’est pas le seul organisme à interpeller sur l’hygiène des systèmes OT (Operationnal Technology) et ICS (Industrial Control System). L’ENISA a publié le 21 mars 2023 un rapport sur l’état de la menace cyber dans le domaine des transports. Ce dernier met en avant le risque encouru par les systèmes OT et ICS dû au développement de ransomwares et wipers de plus en plus spécifiques et adaptés à ces systèmes. Ce risque est par ailleurs exacerbé par les opérations cyber dans le cadre du conflit russo-ukrainien.
Références
- https://www.cisa.gov/news-events/alerts/2023/03/21/cisa-releases-seven-industrial-control-systems-advisories
- https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-07
- https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-02
- https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-05
- https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-06
- https://www.cisa.gov/news-events/ics-advisories/icsa-21-343-01
- https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-04
- https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-01
- https://www.darkreading.com/vulnerabilities-threats/cisa-warns-unpatched-vulnerabilities-ics-critical-infrastructure
- https://www.enisa.europa.eu/news/understanding-cyber-threats-in-transport
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article