{"id":226022,"date":"2022-06-27T15:00:19","date_gmt":"2022-06-27T17:00:19","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-failles-de-securite-critiques-identifiees-dans-le-logiciel-dautomatisation-codesys-ics\/"},"modified":"2022-06-27T15:00:20","modified_gmt":"2022-06-27T17:00:20","slug":"des-failles-de-securite-critiques-identifiees-dans-le-logiciel-dautomatisation-codesys-ics","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-failles-de-securite-critiques-identifiees-dans-le-logiciel-dautomatisation-codesys-ics\/","title":{"rendered":"Des failles de s\u00e9curit\u00e9 critiques identifi\u00e9es dans le logiciel d&#8217;automatisation CODESYS ICS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>CODESYS a publi\u00e9 des correctifs pour corriger jusqu&#8217;\u00e0 11 failles de s\u00e9curit\u00e9 qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener la divulgation d&#8217;informations et une condition de d\u00e9ni de service (DoS), entre autres. <\/p>\n<p>&#8220;Ces vuln\u00e9rabilit\u00e9s sont simples \u00e0 exploiter et peuvent \u00eatre exploit\u00e9es avec succ\u00e8s pour entra\u00eener des cons\u00e9quences telles que des fuites d&#8217;informations sensibles, des automates entrant dans un \u00e9tat de panne grave et l&#8217;ex\u00e9cution de code arbitraire&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 chinoise de cybers\u00e9curit\u00e9 NSFOCUS. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ic3sw0rd\/Codesys_V2_Vulnerability\" target=\"_blank\">a dit<\/a>.  &#8220;En combinaison avec des sc\u00e9narios industriels sur le terrain, ces vuln\u00e9rabilit\u00e9s pourraient exposer la production industrielle \u00e0 une stagnation, \u00e0 des dommages mat\u00e9riels, etc.&#8221;<\/p>\n<p>CODESYS est une suite logicielle utilis\u00e9e par les automatistes comme environnement de d\u00e9veloppement d&#8217;applications d&#8217;automates programmables (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Programmable_logic_controller\" target=\"_blank\">automates<\/a>).<\/p>\n<p>Suite \u00e0 la divulgation responsable entre septembre 2021 et janvier 2022, des correctifs ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.codesys.com\/security\/security-reports.html\" target=\"_blank\">Exp\u00e9di\u00e9<\/a> par la soci\u00e9t\u00e9 de logiciels allemande la semaine derni\u00e8re, le 23 juin 2022. Deux des bogues sont class\u00e9s comme critiques, sept comme \u00e9lev\u00e9s et deux comme de gravit\u00e9 moyenne.  Les probl\u00e8mes affectent collectivement les produits suivants &#8211;<\/p>\n<ul>\n<li>Syst\u00e8me de d\u00e9veloppement CODESYS avant la version V2.3.9.69<\/li>\n<li>CODESYS Gateway Client avant la version V2.3.9.38<\/li>\n<li>CODESYS Gateway Server avant la version V2.3.9.38<\/li>\n<li>Serveur Web CODESYS ant\u00e9rieur \u00e0 la version V1.1.9.23<\/li>\n<li>CODESYS SP Realtime NT avant la version V2.3.7.30<\/li>\n<li>CODESYS PLCWinNT ant\u00e9rieur \u00e0 la version V2.4.7.57, et <\/li>\n<li>CODESYS Runtime Toolkit 32 bits complet avant la version V2.4.7.57<\/li>\n<\/ul>\n<p>Les principales failles sont CVE-2022-31805 et CVE-2022-31806 (scores CVSS\u00a0: 9,8), qui concernent l&#8217;utilisation en clair des mots de passe utilis\u00e9s pour s&#8217;authentifier avant d&#8217;effectuer des op\u00e9rations sur les automates et un d\u00e9faut d&#8217;activation de la protection par mot de passe par d\u00e9faut. respectivement dans le syst\u00e8me d&#8217;ex\u00e9cution CODESYS Control.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"CODESYS\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656349219_817_Des-failles-de-securite-critiques-identifiees-dans-le-logiciel-dautomatisation.jpg\" title=\"CODESYS\" \/><\/div>\n<p>L&#8217;exploitation des faiblesses pourrait non seulement permettre \u00e0 un acteur malveillant de prendre le contr\u00f4le de l&#8217;automate cible, mais \u00e9galement de t\u00e9l\u00e9charger un projet malveillant sur un automate et d&#8217;ex\u00e9cuter du code arbitraire.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La majorit\u00e9 des autres vuln\u00e9rabilit\u00e9s (de CVE-2022-32136 \u00e0 CVE-2022-32142) pourraient \u00eatre militaris\u00e9es par un attaquant pr\u00e9alablement authentifi\u00e9 sur le contr\u00f4leur pour conduire \u00e0 une condition de d\u00e9ni de service.<\/p>\n<p>Dans un avis distinct publi\u00e9 le 23 juin, CODESYS a d\u00e9clar\u00e9 avoir \u00e9galement corrig\u00e9 trois autres failles dans CODESYS Gateway Server (CVE-2022-31802, CVE-2022-31803 et CVE-2022-31804) qui pourraient \u00eatre exploit\u00e9es pour envoyer des demandes sp\u00e9cialement con\u00e7ues \u00e0 contourner l&#8217;authentification et planter le serveur.<\/p>\n<p>En plus d&#8217;appliquer les correctifs en temps opportun, il est recommand\u00e9 de &#8220;localiser les produits concern\u00e9s derri\u00e8re les dispositifs de protection de s\u00e9curit\u00e9 et d&#8217;appliquer une strat\u00e9gie de d\u00e9fense en profondeur pour la s\u00e9curit\u00e9 du r\u00e9seau&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/critical-security-flaws-identified-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>CODESYS a publi\u00e9 des correctifs pour corriger jusqu&#8217;\u00e0 11 failles de s\u00e9curit\u00e9 qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener la divulgation d&#8217;informations et une condition de d\u00e9ni de service (DoS), entre autres. &#8220;Ces vuln\u00e9rabilit\u00e9s sont simples \u00e0 exploiter et peuvent \u00eatre exploit\u00e9es avec succ\u00e8s pour entra\u00eener des cons\u00e9quences telles que des fuites d&#8217;informations [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":226023,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[83394,4168,5729,4158,4165,4161,429,70470,133,4806,83395,78580,4157,4159,4171,4170,6816,4167,4160,4163,4162,1835,4172,4169,4166,4164],"class_list":["post-226022","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-codesys","tag-comment-pirater","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dautomatisation","tag-des","tag-failles","tag-ics","tag-identifiees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/226022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=226022"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/226022\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/226023"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=226022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=226022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=226022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}