L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) mardi libéré un avis sur les systèmes de contrôle industriel (ICS) concernant une faille critique affectant les unités terminales à distance ME RTU.
La faille de sécurité, suivie comme CVE-2023-2131a reçu la cote de gravité la plus élevée de 10,0 sur le système de notation CVSS pour sa faible complexité d’attaque.
« L’exploitation réussie de cette vulnérabilité pourrait permettre l’exécution de code à distance », CISA a ditle décrivant comme un cas d’injection de commande affectant les versions du micrologiciel INEA ME RTU antérieures à version 3.36.
Le chercheur en sécurité Floris Hendriks de l’Université Radboud a été crédité d’avoir signalé le problème à CISA.
Également publié par CISA est un alerte liés à plusieurs failles de sécurité connues dans les processeurs Intel(R) affectant les produits Factory Automation (FA) de Mitsubishi Electric qui pourraient entraîner une élévation des privilèges et une condition de déni de service (DoS).
Le développement intervient alors que l’agence recommandé les organisations d’infrastructures critiques à prendre les mesures nécessaires pour sécuriser les chaînes d’approvisionnement en examinant la liste couverte des équipements de communication de la Federal Communications Commission (FCC) qui sont considérés comme un risque pour la sécurité nationale.
Apprenez à arrêter les ransomwares avec une protection en temps réel
Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.
La CISA a également exhorté les entités à adopter les directives émises par le NIST pour identifier, évaluer et atténuer les risques de la chaîne d’approvisionnement, et à s’inscrire au programme gratuit de l’agence. Service d’analyse des vulnérabilités pour identifier les appareils vulnérables et à haut risque.
Il suit en outre efforts entreprise par les autorités de cybersécurité en Australie, au Canada, au Royaume-Uni, en Allemagne, aux Pays-Bas, en Nouvelle-Zélande et aux États-Unis pour « prendre les mesures urgentes nécessaires pour expédier des produits sécurisés par conception et par défaut ».