La société américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié des avis sur 49 vulnérabilités dans 8 systèmes de contrôle industriels (ICS ) cette semaine, qui sont utilisés dans de nombreux secteurs d’installations critiques.
Les vulnérabilités déterminées par CISA ont été suivies dans les produits de fournisseurs ICS, notamment Siemens, Hitachi, Rockwell, Delta Electronics, VISAM et Keysight.
Un certain nombre de vulnérabilités de l’avis de CISA sont exploitables à distance, impliquent une faible complexité d’attaque et permettent aux ennemis de prendre le contrôle des systèmes impactés, de manipuler et de personnaliser les paramètres, d’intensifier les avantages, de contourner les contrôles de sécurité, de prendre des données et de bloquer les systèmes.
Les systèmes Siemens ont le plus de vulnérabilités
Vingt-trois des 49 vulnérabilités dans les avis proviennent des systèmes Siemens, dont 7 sont des exploits qui n’ont pas encore été corrigés dans Ruggedcom APE1808 de Siemens, une application de niveau industriel module de moteur de traitement (APE). Les vulnérabilités du module APE, utilisé pour héberger des applications industrielles, permettent aux agresseurs d’élever les privilèges et de compromettre les fonctionnalités du système.
Les 17 défauts restants existaient dans différentes dépendances tierces des appareils Scalance W-700 de Siemens, une suite de réseaux et de systèmes de bus de qualité industrielle. Celles-ci couvrent des produits dans un certain nombre de secteurs d’installations cruciaux allant de la chimie, de l’énergie et de l’alimentation à l’agriculture et à la fabrication.
Pour les exploits basés sur Scalance, Siemens a exhorté les organisations à mettre à jour leur application logicielle vers la v2. 0 ou version ultérieure, et d’exécuter des contrôles pour protéger l’accès réseau aux gadgets.
InfraSuite Device Master de Delta Electronic Devices, une innovation cruciale en matière de gestion des systèmes utilisée dans le secteur de l’énergie, a en fait reçu des avis contre 13 tout nouveaux vulnérabilités pouvant être utilisées pour déclencher des conditions de déni de service ou pour voler des informations sensibles.
De nouvelles vulnérabilités ont également été découvertes dans l’innovation Vbase Automation de VISAM (7 ), ThinManager de Rockwell Automation (3 ), Keysight Serveur de géolocalisation N6845A (1 ), les articles Energy GMS600, PWC600 et Relion d’Hitachi (1 ).
L’avis CISA accompagnait un rapport de l’Union européenne sur les menaces pesant sur le secteur des transports, qui mettait également en garde contre le potentiel al pour les attaques de rançongiciels sur les systèmes OT utilisés par les entreprises de transport aérien, maritime, ferroviaire et routier. Au moins certains des systèmes vulnérables mentionnés dans les conseils de CISA concernent également des organisations du secteur des transports.
Auparavant isolés, les environnements ICS et de technologie fonctionnelle (OT) ne sont plus séparés et sont désormais plus accessibles via Internet. Cela a fait des réseaux ICS et OT des cibles plus attrayantes à la fois pour les groupes de risques à motivation financière et les acteurs des États-nations.
Plus tôt cette année, la CISA a émis un avertissement concernant de nombreuses vulnérabilités affectant les systèmes d’accès et de gestion à distance utilisés par entreprises d’installations vitales, en particulier dans les secteurs de l’énergie et des transports, notamment Sewio, InHand Networks, Sauter Controls et Siemens.
Le dernier avis CISA accompagne une entreprise de l’Union européenne pour la cybersécurité ( ENISA) publié aujourd’hui, met en garde contre les attaques potentielles de ransomwares contre les systèmes OT dans le secteur des transports de l’UE. Certaines des vulnérabilités signalées par CISA peuvent également être utilisées dans le secteur des transports.
Toute l’actualité en temps réel, est sur L’Entrepreneur
