{"id":488090,"date":"2022-11-30T06:39:48","date_gmt":"2022-11-30T08:39:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/3-nouvelles-vulnerabilites-affectent-les-produits-ot-des-societes-allemandes-festo-et-codesys\/"},"modified":"2022-11-30T06:39:49","modified_gmt":"2022-11-30T08:39:49","slug":"3-nouvelles-vulnerabilites-affectent-les-produits-ot-des-societes-allemandes-festo-et-codesys","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/3-nouvelles-vulnerabilites-affectent-les-produits-ot-des-societes-allemandes-festo-et-codesys\/","title":{"rendered":"3 nouvelles vuln\u00e9rabilit\u00e9s affectent les produits OT des soci\u00e9t\u00e9s allemandes Festo et CODESYS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les chercheurs ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails de trois nouvelles vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 affectant les produits de technologie op\u00e9rationnelle (OT) de CODESYS et Festo qui pourraient conduire \u00e0 la falsification du code source et au d\u00e9ni de service (DoS).<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s, signal\u00e9es par Forescout Vedere Labs, sont les derni\u00e8res d&#8217;une longue liste de failles suivies collectivement sous le nom OT:ICEFALL.<\/p>\n<p>&#8220;Ces probl\u00e8mes illustrent soit une approche non s\u00e9curis\u00e9e d\u00e8s la conception &#8211; ce qui \u00e9tait habituel au moment du lancement des produits &#8211; o\u00f9 les fabricants incluent des fonctions dangereuses auxquelles on peut acc\u00e9der sans authentification ou une mise en \u0153uvre m\u00e9diocre des contr\u00f4les de s\u00e9curit\u00e9, tels que la cryptographie&#8221;, a d\u00e9clar\u00e9 le des chercheurs <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/blog\/oticefall-continues-vedere-labs-discloses-three-new-vulnerabilities-affecting-ot-products-how-to-mitigate\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le plus critique des d\u00e9fauts est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-3270\" target=\"_blank\">CVE-2022-3270<\/a> (score CVSS\u00a0: 9,8), une vuln\u00e9rabilit\u00e9 critique qui affecte les contr\u00f4leurs d&#8217;automatisation Festo utilisant le protocole Festo Generic Multicast (FGMC) pour red\u00e9marrer les appareils sans n\u00e9cessiter aucune authentification et provoquer une condition de d\u00e9ni de service (DoS).<\/p>\n<p>Une autre lacune DoS dans les contr\u00f4leurs Festo (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-3079\" target=\"_blank\">CVE-2022-3079<\/a>score CVSS\u00a0: 7,5) concerne un cas d&#8217;acc\u00e8s \u00e0 distance non authentifi\u00e9 \u00e0 une page Web non document\u00e9e (&#8220;cec-reboot.php&#8221;) qui pourrait \u00eatre exploit\u00e9e par un attaquant disposant d&#8217;un acc\u00e8s r\u00e9seau \u00e0 Festo CPX-CEC-C1 et CPX-CMXX automates.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9s OT\" border=\"0\" data-original-height=\"416\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669797588_717_3-nouvelles-vulnerabilites-affectent-les-produits-OT-des-societes-allemandes.png\" title=\"Vuln\u00e9rabilit\u00e9s OT\"\/><\/div>\n<p>Le troisi\u00e8me probl\u00e8me, d&#8217;autre part, concerne l&#8217;utilisation d&#8217;une cryptographie faible dans l&#8217;environnement d&#8217;ex\u00e9cution CODESYS V3 pour s\u00e9curiser le t\u00e9l\u00e9chargement de code et les applications de d\u00e9marrage (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-4048\" target=\"_blank\">CVE-2022-4048<\/a>score CVSS : 7,7), qui pourrait \u00eatre exploit\u00e9 par un acteur malveillant pour d\u00e9chiffrer et manipuler le code source, compromettant ainsi les protections de confidentialit\u00e9 et d&#8217;int\u00e9grit\u00e9.<\/p>\n<p>Forescout a d\u00e9clar\u00e9 avoir \u00e9galement identifi\u00e9 deux bogues CODESYS connus affectant les contr\u00f4leurs Festo CPX-CEC-C1 (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-31806\" target=\"_blank\">CVE-2022-31806<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-22515\" target=\"_blank\">CVE-2022-22515<\/a>) qui d\u00e9coulent d&#8217;une configuration non s\u00e9curis\u00e9e dans l&#8217;environnement d&#8217;ex\u00e9cution de Control et qui pourraient entra\u00eener un d\u00e9ni de service sans authentification.<\/p>\n<p>&#8220;C&#8217;est encore un autre exemple d&#8217;un probl\u00e8me de cha\u00eene d&#8217;approvisionnement o\u00f9 une vuln\u00e9rabilit\u00e9 n&#8217;a pas \u00e9t\u00e9 divulgu\u00e9e pour tous les produits qu&#8217;elle affecte&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Pour att\u00e9nuer les menaces potentielles, il est recommand\u00e9 aux organisations de d\u00e9couvrir et d&#8217;inventorier les appareils vuln\u00e9rables, d&#8217;appliquer des contr\u00f4les de segmentation du r\u00e9seau appropri\u00e9s et de surveiller le trafic r\u00e9seau pour d\u00e9tecter toute activit\u00e9 anormale.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/3-new-vulnerabilities-affect-ot.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails de trois nouvelles vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 affectant les produits de technologie op\u00e9rationnelle (OT) de CODESYS et Festo qui pourraient conduire \u00e0 la falsification du code source et au d\u00e9ni de service (DoS). Les vuln\u00e9rabilit\u00e9s, signal\u00e9es par Forescout Vedere Labs, sont les derni\u00e8res d&#8217;une longue liste de failles suivies collectivement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":488091,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14886,1293,83394,4168,4158,4165,4161,133,128519,4157,4159,4171,4170,65,4167,4160,120,4163,4162,2726,4172,4169,14174,4166,4164,12365],"class_list":["post-488090","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectent","tag-allemandes","tag-codesys","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-festo","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-produits","tag-securite-informatique","tag-securite-internet","tag-societes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/488090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=488090"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/488090\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/488091"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=488090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=488090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=488090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}