L’agence américaine de cybersécurité et de sécurité des infrastructures a publié mardi deux avis sur les systèmes de contrôle industriel concernant de graves failles dans les appareils Advantech R-SeeNet et Hitachi Energy APM Edge.
Des correctifs ont été mis à disposition dans la version R-SeeNet 2.4.21 publiée le 30 septembre 2022.
La CISA a également publié une mise à jour d’un avis datant de décembre 2021 concernant de multiples failles dans les produits Hitachi Energy Transformer Asset Performance Management Edge qui pourraient les rendre inaccessibles.
Ces deux alertes surviennent moins d’une semaine après que la CISA a publié 25 avis ICS le 13 octobre 2022, couvrant plusieurs vulnérabilités dans des dispositifs de Siemens, Hitachi Energy et Mitsubishi Electric.
Selon la société SynSaber, spécialisée dans la cybersécurité et la surveillance des actifs, 681 vulnérabilités de produits ICS ont été signalées via la CISA au cours du premier semestre 2022, dont 152 sont considérées comme critiques, 289 comme élevées et 2015 comme de gravité moyenne.
De plus, 54 des CVE de niveau critique/élevé n’ont pas de correctif ou d’atténuation disponible auprès des fournisseurs, ce qui représente 13 % de l’ensemble des failles signalées et des vulnérabilités restantes de type « Forever-day » (jour sans fin).
