03 mai 2023Ravie LakshmananSécurité SCI/SCADA

Unités Terminales À Distance

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) mardi libéré un avis sur les systèmes de contrôle industriel (ICS) concernant une faille critique affectant les unités terminales à distance ME RTU.

La faille de sécurité, suivie comme CVE-2023-2131a reçu la cote de gravité la plus élevée de 10,0 sur le système de notation CVSS pour sa faible complexité d’attaque.

« L’exploitation réussie de cette vulnérabilité pourrait permettre l’exécution de code à distance », CISA a ditle décrivant comme un cas d’injection de commande affectant les versions du micrologiciel INEA ME RTU antérieures à version 3.36.

La Cyber-Sécurité

Le chercheur en sécurité Floris Hendriks de l’Université Radboud a été crédité d’avoir signalé le problème à CISA.

Publicité

Également publié par CISA est un alerte liés à plusieurs failles de sécurité connues dans les processeurs Intel(R) affectant les produits Factory Automation (FA) de Mitsubishi Electric qui pourraient entraîner une élévation des privilèges et une condition de déni de service (DoS).

Le développement intervient alors que l’agence recommandé les organisations d’infrastructures critiques à prendre les mesures nécessaires pour sécuriser les chaînes d’approvisionnement en examinant la liste couverte des équipements de communication de la Federal Communications Commission (FCC) qui sont considérés comme un risque pour la sécurité nationale.

WEBINAIRE À VENIR

Apprenez à arrêter les ransomwares avec une protection en temps réel

Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.

Sauvez ma place !

La CISA a également exhorté les entités à adopter les directives émises par le NIST pour identifier, évaluer et atténuer les risques de la chaîne d’approvisionnement, et à s’inscrire au programme gratuit de l’agence. Service d’analyse des vulnérabilités pour identifier les appareils vulnérables et à haut risque.

Il suit en outre efforts entreprise par les autorités de cybersécurité en Australie, au Canada, au Royaume-Uni, en Allemagne, aux Pays-Bas, en Nouvelle-Zélande et aux États-Unis pour « prendre les mesures urgentes nécessaires pour expédier des produits sécurisés par conception et par défaut ».

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


4.6/5 - (16 votes)
Publicité
Article précédentLa bande-annonce du film Gran Turismo met en lumière un joueur devenu pilote professionnel, basé sur une histoire vraie
Article suivantDate de sortie de la saison 3 de Mandalorian, distribution, bande-annonce, réalisateurs, etc.
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici