Deux nouvelles vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les contr\u00f4leurs logiques programmables de Rockwell Automation (automates<\/a>) et un logiciel de poste de travail d’ing\u00e9nierie qui pourrait \u00eatre exploit\u00e9 par un attaquant pour injecter du code malveillant sur les syst\u00e8mes affect\u00e9s et modifier furtivement les processus d’automatisation.<\/p>\n Les failles ont le potentiel de perturber les op\u00e9rations industrielles et de causer des dommages physiques aux usines d’une mani\u00e8re similaire \u00e0 celle de Stuxnet et des attaques Rogue7, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des technologies op\u00e9rationnelles Claroty.<\/p>\n “La logique programmable et les variables pr\u00e9d\u00e9finies pilotent ces [automation] processus, et les changements apport\u00e9s \u00e0 l’un ou l’autre alt\u00e9reront le fonctionnement normal de l’automate et le processus qu’il g\u00e8re \u00bb, Sharon Brizinov de Claroty c’est not\u00e9<\/a> dans un article publi\u00e9 jeudi.<\/p>\n La liste des deux d\u00e9fauts est ci-dessous \u2013<\/p>\n L’exploitation r\u00e9ussie des d\u00e9fauts pourrait permettre \u00e0 un attaquant de modifier les programmes utilisateur et de t\u00e9l\u00e9charger du code malveillant sur le contr\u00f4leur, alt\u00e9rant ainsi le fonctionnement normal de l’automate et permettant l’envoi de commandes malveillantes aux dispositifs physiques contr\u00f4l\u00e9s par le syst\u00e8me industriel.<\/p>\n “Le r\u00e9sultat final de l’exploitation des deux vuln\u00e9rabilit\u00e9s est le m\u00eame\u00a0: l’ing\u00e9nieur pense qu’un code b\u00e9nin s’ex\u00e9cute sur l’automate\u00a0; pendant ce temps, un code compl\u00e8tement diff\u00e9rent et potentiellement malveillant est ex\u00e9cut\u00e9 sur l’automate”, a expliqu\u00e9 Brizinov.<\/p>\n La gravit\u00e9 des d\u00e9fauts a \u00e9galement incit\u00e9 une consultatif<\/a> de la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis qui d\u00e9crit les mesures d’att\u00e9nuation que les utilisateurs du mat\u00e9riel et des logiciels concern\u00e9s peuvent prendre pour une “strat\u00e9gie compl\u00e8te de d\u00e9fense en profondeur”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n![\"Rockwell](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1648830044_511_Des-bogues-critiques-dans-Rockwell-PLC-pourraient-permettre-aux-pirates.jpg\" "\\"Rockwell")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n