{"id":456137,"date":"2022-11-10T06:44:31","date_gmt":"2022-11-10T08:44:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/defaut-de-gravite-elevee-signale-dans-un-systeme-critique-utilise-dans-les-societes-petrolieres-et-gazieres\/"},"modified":"2022-11-10T06:44:32","modified_gmt":"2022-11-10T08:44:32","slug":"defaut-de-gravite-elevee-signale-dans-un-systeme-critique-utilise-dans-les-societes-petrolieres-et-gazieres","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/defaut-de-gravite-elevee-signale-dans-un-systeme-critique-utilise-dans-les-societes-petrolieres-et-gazieres\/","title":{"rendered":"D\u00e9faut de gravit\u00e9 \u00e9lev\u00e9e signal\u00e9 dans un syst\u00e8me critique utilis\u00e9 dans les soci\u00e9t\u00e9s p\u00e9troli\u00e8res et gazi\u00e8res"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une nouvelle vuln\u00e9rabilit\u00e9 dans un syst\u00e8me utilis\u00e9 dans les organisations p\u00e9troli\u00e8res et gazi\u00e8res qui pourrait \u00eatre exploit\u00e9e par un attaquant pour injecter et ex\u00e9cuter du code arbitraire.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, suivie comme <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/disclosure-dashboard\/cve-2022-0902\" target=\"_blank\">CVE-2022-0902<\/a> (score CVSS\u00a0: 8,1), est une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin dans ABB Totalflow <a rel=\"nofollow noopener\" href=\"https:\/\/new.abb.com\/products\/measurement-products#Products=category0\/flow_computers__remote_controllers%7Clevel\/0%7Cpage\/1\" target=\"_blank\">calculateurs de d\u00e9bit et contr\u00f4leurs \u00e0 distance<\/a>.<\/p>\n<p>&#8220;Les attaquants peuvent exploiter cette faille pour obtenir un acc\u00e8s root sur un ordinateur de flux ABB, lire et \u00e9crire des fichiers et ex\u00e9cuter du code \u00e0 distance&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 industrielle Claroty. <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/research\/an-oil-and-gas-weak-spot-flow-computers\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>ABB, une soci\u00e9t\u00e9 d&#8217;automatisation industrielle su\u00e9do-suisse, a depuis publi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/global.abb\/group\/en\/technology\/cyber-security\/alerts-and-notifications\" target=\"_blank\">mises \u00e0 jour du micrologiciel<\/a> au 14 juillet 2022, suite \u00e0 la divulgation responsable.<\/p>\n<p>Les calculateurs de d\u00e9bit sont des instruments \u00e9lectroniques \u00e0 usage sp\u00e9cial utilis\u00e9s par les fabricants de produits p\u00e9trochimiques pour interpr\u00e9ter les donn\u00e9es des d\u00e9bitm\u00e8tres et calculer et enregistrer le volume de substances telles que le gaz naturel, les p\u00e9troles bruts et d&#8217;autres fluides d&#8217;hydrocarbures \u00e0 un moment pr\u00e9cis.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668069870_889_Defaut-de-gravite-elevee-signale-dans-un-systeme-critique-utilise.jpg\" \/><\/div>\n<p>Ces mesures de gaz sont essentielles non seulement lorsqu&#8217;il s&#8217;agit de la s\u00e9curit\u00e9 des processus, mais sont \u00e9galement utilis\u00e9es comme entr\u00e9es lorsque des produits liquides ou gazeux en vrac changent de mains entre les parties, ce qui rend imp\u00e9ratif que les mesures de d\u00e9bit soient captur\u00e9es avec pr\u00e9cision.<\/p>\n<p>En un mot, la vuln\u00e9rabilit\u00e9 identifi\u00e9e par Claroty est une faille de travers\u00e9e de chemin qui existe dans la mise en \u0153uvre par ABB de son protocole propri\u00e9taire Totalflow TCP, qui est utilis\u00e9 pour configurer \u00e0 distance les ordinateurs.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le probl\u00e8me, en particulier, concerne une fonctionnalit\u00e9 qui permet d&#8217;importer et d&#8217;exporter les fichiers de configuration, permettant \u00e0 un attaquant de profiter d&#8217;un probl\u00e8me de contournement d&#8217;authentification pour franchir la barri\u00e8re du code de s\u00e9curit\u00e9 et t\u00e9l\u00e9charger des fichiers arbitraires.<\/p>\n<p>En profitant de cette lacune, un acteur malveillant \u00e0 distance pourrait prendre le contr\u00f4le des appareils et entraver leur capacit\u00e9 \u00e0 enregistrer correctement les d\u00e9bits de p\u00e9trole et de gaz.<\/p>\n<p>&#8220;Un exploit r\u00e9ussi de ce probl\u00e8me pourrait entraver la capacit\u00e9 d&#8217;une entreprise \u00e0 facturer ses clients, provoquant une interruption des services, similaire aux cons\u00e9quences subies par Colonial Pipeline suite \u00e0 son attaque de ransomware de 2021&#8221;, a d\u00e9clar\u00e9 Vera Mens, chercheuse \u00e0 Claroty.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/high-severity-flaw-reported-in-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une nouvelle vuln\u00e9rabilit\u00e9 dans un syst\u00e8me utilis\u00e9 dans les organisations p\u00e9troli\u00e8res et gazi\u00e8res qui pourrait \u00eatre exploit\u00e9e par un attaquant pour injecter et ex\u00e9cuter du code arbitraire. La vuln\u00e9rabilit\u00e9, suivie comme CVE-2022-0902 (score CVSS\u00a0: 8,1), est une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin dans ABB Totalflow calculateurs de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":456138,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,22,4158,4165,4161,429,10930,1053,39723,11128,4157,4159,4171,4170,65,4167,4160,4163,4162,28026,4172,4169,5520,14174,2622,1282,4166,4164],"class_list":["post-456137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-defaut","tag-elevee","tag-gazieres","tag-gravite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-petrolieres","tag-securite-informatique","tag-securite-internet","tag-signale","tag-societes","tag-systeme","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/456137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=456137"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/456137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/456138"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=456137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=456137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=456137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}