La CISA publie un avis sur les RCE critiques affectant les terminaux distants ME RTU


03 mai 2023Ravie LakshmananSécurité SCI/SCADA

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) mardi libéré un avis sur les systèmes de contrôle industriel (ICS) concernant une faille critique affectant les unités terminales à distance ME RTU.

La faille de sécurité, suivie comme CVE-2023-2131a reçu la cote de gravité la plus élevée de 10,0 sur le système de notation CVSS pour sa faible complexité d’attaque.

« L’exploitation réussie de cette vulnérabilité pourrait permettre l’exécution de code à distance », CISA a ditle décrivant comme un cas d’injection de commande affectant les versions du micrologiciel INEA ME RTU antérieures à version 3.36.

La cyber-sécurité

Le chercheur en sécurité Floris Hendriks de l’Université Radboud a été crédité d’avoir signalé le problème à CISA.

Également publié par CISA est un alerte liés à plusieurs failles de sécurité connues dans les processeurs Intel(R) affectant les produits Factory Automation (FA) de Mitsubishi Electric qui pourraient entraîner une élévation des privilèges et une condition de déni de service (DoS).

Le développement intervient alors que l’agence recommandé les organisations d’infrastructures critiques à prendre les mesures nécessaires pour sécuriser les chaînes d’approvisionnement en examinant la liste couverte des équipements de communication de la Federal Communications Commission (FCC) qui sont considérés comme un risque pour la sécurité nationale.

WEBINAIRE À VENIR

Apprenez à arrêter les ransomwares avec une protection en temps réel

Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.

Sauvez ma place !

La CISA a également exhorté les entités à adopter les directives émises par le NIST pour identifier, évaluer et atténuer les risques de la chaîne d’approvisionnement, et à s’inscrire au programme gratuit de l’agence. Service d’analyse des vulnérabilités pour identifier les appareils vulnérables et à haut risque.

Il suit en outre efforts entreprise par les autorités de cybersécurité en Australie, au Canada, au Royaume-Uni, en Allemagne, aux Pays-Bas, en Nouvelle-Zélande et aux États-Unis pour « prendre les mesures urgentes nécessaires pour expédier des produits sécurisés par conception et par défaut ».

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57