La CISA met en garde contre des failles critiques affectant les appareils industriels d’Advantech et d’Hitachi

L’agence américaine de cybersécurité et de sécurité des infrastructures a publié mardi deux avis sur les systèmes de contrôle industriel concernant de graves failles dans les appareils Advantech R-SeeNet et Hitachi Energy APM Edge.

Des correctifs ont été mis à disposition dans la version R-SeeNet 2.4.21 publiée le 30 septembre 2022.

La CISA a également publié une mise à jour d’un avis datant de décembre 2021 concernant de multiples failles dans les produits Hitachi Energy Transformer Asset Performance Management Edge qui pourraient les rendre inaccessibles.

Ces deux alertes surviennent moins d’une semaine après que la CISA a publié 25 avis ICS le 13 octobre 2022, couvrant plusieurs vulnérabilités dans des dispositifs de Siemens, Hitachi Energy et Mitsubishi Electric.

Selon la société SynSaber, spécialisée dans la cybersécurité et la surveillance des actifs, 681 vulnérabilités de produits ICS ont été signalées via la CISA au cours du premier semestre 2022, dont 152 sont considérées comme critiques, 289 comme élevées et 2015 comme de gravité moyenne.

De plus, 54 des CVE de niveau critique/élevé n’ont pas de correctif ou d’atténuation disponible auprès des fournisseurs, ce qui représente 13 % de l’ensemble des failles signalées et des vulnérabilités restantes de type « Forever-day » (jour sans fin).

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Prenez des Décisions Éclairées

Tout ce que vous devez savoir pour planifier, déterminer la portée et réaliser des projets de test d’intrusion avec succès.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
TÉLÉCHARGEMENT GRATUIT

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.