{"id":828483,"date":"2023-07-13T10:01:38","date_gmt":"2023-07-13T12:01:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-bogues-controllogix-de-rockwell-automation-exposent-les-systemes-industriels-aux-attaques-a-distance\/"},"modified":"2023-07-13T10:01:41","modified_gmt":"2023-07-13T12:01:41","slug":"les-bogues-controllogix-de-rockwell-automation-exposent-les-systemes-industriels-aux-attaques-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-bogues-controllogix-de-rockwell-automation-exposent-les-systemes-industriels-aux-attaques-a-distance\/","title":{"rendered":"Les bogues ControlLogix de Rockwell Automation exposent les syst\u00e8mes industriels aux attaques \u00e0 distance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">OT\/ICS, SCADA Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a alert\u00e9 sur deux failles de s\u00e9curit\u00e9 affectant les mod\u00e8les de modules de communication Rockwell Automation ControlLogix EtherNet\/IP (ENIP) qui pourraient \u00eatre exploit\u00e9es pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance et le d\u00e9ni de service (DoS).<\/p>\n<p>&#8220;Les r\u00e9sultats et l&#8217;impact de l&#8217;exploitation de ces vuln\u00e9rabilit\u00e9s varient en fonction de la configuration du syst\u00e8me ControlLogix, mais ils peuvent entra\u00eener un d\u00e9ni ou une perte de contr\u00f4le, un d\u00e9ni ou une perte de vue, un vol de donn\u00e9es op\u00e9rationnelles ou une manipulation du contr\u00f4le avec des cons\u00e9quences perturbatrices ou destructrices sur le processus industriel dont le syst\u00e8me ControlLogix est responsable \u00bb, Draogos <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/mitigating-cves-impacting-rockwell-automation-controllogix-firmware\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>La liste des d\u00e9fauts est la suivante &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3595\" target=\"_blank\"><strong>CVE-2023-3595<\/strong><\/a>  (Score CVSS\u00a0: 9,8) &#8211; Une faille d&#8217;\u00e9criture hors limites affectant les produits 1756 EN2* et 1756 EN3* qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code arbitraire avec persistance sur le syst\u00e8me cible via des messages de protocole industriel commun (CIP) con\u00e7us de mani\u00e8re malveillante.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3596\" target=\"_blank\"><strong>CVE-2023-3596<\/strong><\/a>  (Score CVSS : 7,5) &#8211; Une faille d&#8217;\u00e9criture hors limites affectant 1756 produits EN4* qui pourrait conduire \u00e0 une condition DoS via des messages CIP construits de mani\u00e8re malveillante.<\/li>\n<\/ul>\n<p>&#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait permettre \u00e0 des acteurs malveillants d&#8217;acc\u00e9der \u00e0 distance \u00e0 la m\u00e9moire en cours d&#8217;ex\u00e9cution du module et d&#8217;effectuer des activit\u00e9s malveillantes&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/07\/12\/cisa-releases-one-industrial-control-systems-advisory\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Pire encore, les d\u00e9fauts pourraient \u00eatre abus\u00e9s pour \u00e9craser potentiellement n&#8217;importe quelle partie du syst\u00e8me afin de voler sous le radar et de rester persistant, sans parler de rendre le module indigne de confiance.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Les appareils concern\u00e9s incluent 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 17 56-EN3TR , 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK et 1756-EN4TRXT.  Des correctifs ont \u00e9t\u00e9 mis \u00e0 disposition par Rockwell Automation pour r\u00e9soudre les probl\u00e8mes.<\/p>\n<p>&#8220;Le type d&#8217;acc\u00e8s fourni par CVE-2023-3595 est similaire au zero-day utilis\u00e9 par <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/threat\/xenotime\/\" target=\"_blank\">XENOTIME<\/a> dans le <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/resource\/trisis-analyzing-safety-system-targeting-malware\/\" target=\"_blank\">Attaque TRISIS<\/a>&#8220;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle. &#8220;Les deux permettent une manipulation arbitraire de la m\u00e9moire du micrologiciel, bien que CVE-2023-3595 cible un module de communication responsable de la gestion des commandes r\u00e9seau.  Cependant, leur impact est le m\u00eame.&#8221;<\/p>\n<p>TRISIS, \u00e9galement connu sous le nom de TRITON, est un logiciel malveillant de syst\u00e8mes de contr\u00f4le industriel (ICS) qui a \u00e9t\u00e9 pr\u00e9c\u00e9demment <a rel=\"nofollow noopener\" href=\"https:\/\/www.technologyreview.com\/2019\/03\/05\/103328\/cybersecurity-critical-infrastructure-triton-malware\/\" target=\"_blank\">observ\u00e9<\/a> ciblant les contr\u00f4leurs de syst\u00e8me instrument\u00e9 de s\u00e9curit\u00e9 (SIS) Triconex de Schneider Electric utilis\u00e9s dans les installations p\u00e9troli\u00e8res et gazi\u00e8res.  Une usine p\u00e9trochimique en Arabie saoudite a \u00e9t\u00e9 d\u00e9couverte comme victime fin 2017, selon Dragos et Mandiant.<\/p>\n<p>Dragos a averti qu&#8217;il avait d\u00e9couvert une &#8220;capacit\u00e9 d&#8217;exploitation in\u00e9dite tirant parti de ces vuln\u00e9rabilit\u00e9s&#8221; qui sont associ\u00e9es \u00e0 un groupe d&#8217;\u00c9tats-nations identifi\u00e9 et qu&#8217;\u00e0 la mi-juillet 2023, &#8220;il n&#8217;y avait aucune preuve d&#8217;exploitation dans la nature et les organisations de victimes cibl\u00e9es et les secteurs verticaux de l&#8217;industrie \u00e9taient inconnus. \u00bb<\/p>\n<p>&#8220;En plus de la compromission du module vuln\u00e9rable lui-m\u00eame, la vuln\u00e9rabilit\u00e9 pourrait \u00e9galement permettre \u00e0 un attaquant d&#8217;affecter le processus industriel ainsi que l&#8217;infrastructure critique sous-jacente, ce qui peut entra\u00eener une perturbation ou une destruction possible&#8221;, a d\u00e9clar\u00e9 Satnam Narang, chercheur chez Tenable. <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/cve-2023-3595-cve-2023-3596-rockwell-automation-controllogix-vulnerabilities-disclosed\" target=\"_blank\">a dit<\/a> de CVE-2023-3595.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/rockwell-automation-controllogix-bugs.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 juil. 2023\ue804THNOT\/ICS, SCADA Cybers\u00e9curit\u00e9 La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a alert\u00e9 sur deux failles de s\u00e9curit\u00e9 affectant les mod\u00e8les de modules de communication Rockwell Automation ControlLogix EtherNet\/IP (ENIP) qui pourraient \u00eatre exploit\u00e9es pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance et le d\u00e9ni de service (DoS). &#8220;Les r\u00e9sultats et l&#8217;impact de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":828484,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,168002,507,14862,4168,173674,4158,4165,4161,2526,39576,70694,4157,4159,4171,4170,65,4167,4160,4163,4162,41012,4172,4169,5046,4166,4164],"class_list":["post-828483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-automation","tag-aux","tag-bogues","tag-comment-pirater","tag-controllogix","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-distance","tag-exposent","tag-industriels","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rockwell","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/828483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=828483"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/828483\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/828484"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=828483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=828483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=828483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}