La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a publi\u00e9 la semaine derni\u00e8re un syst\u00e8me de contr\u00f4le industriel (SCI<\/a>) avis li\u00e9 \u00e0 de multiples vuln\u00e9rabilit\u00e9s impactant le Easergie<\/a> relais de protection moyenne tension.<\/p>\n “L’exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s peut divulguer les informations d’identification de l’appareil, provoquer une condition de d\u00e9ni de service, le red\u00e9marrage de l’appareil ou permettre \u00e0 un attaquant de prendre le contr\u00f4le total du relais”, a d\u00e9clar\u00e9 l’agence. mentionn\u00e9<\/a> dans un bulletin du 24 f\u00e9vrier 2022. “Cela pourrait entra\u00eener une perte de protection de votre r\u00e9seau \u00e9lectrique.”<\/p>\n Les deux failles de gravit\u00e9 \u00e9lev\u00e9e impactent les versions d’Easergy P3 ant\u00e9rieures \u00e0 la v30.205 et les versions d’Easergy P5 ant\u00e9rieures \u00e0 la v01.401.101. Les d\u00e9tails des d\u00e9fauts sont les suivants –<\/p>\n Les failles, qui ont \u00e9t\u00e9 d\u00e9couvertes et signal\u00e9es par les chercheurs Timoth\u00e9e Chauvin, Paul Noalhyt, Yuanshe Wu de Red Balloon Security, ont \u00e9t\u00e9 corrig\u00e9es par Schneider Electric dans le cadre de mises \u00e0 jour pouss\u00e9es le 11 janvier 2022.<\/p>\n L’avis intervient moins de 10 jours apr\u00e8s que la CISA a \u00e9mis un autre avertissement d’alerte de multiples vuln\u00e9rabilit\u00e9s critiques<\/a> dans le graphique interactif de Schneider Electric SCADA<\/a> Syst\u00e8me (IGSS<\/a>) qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener “la divulgation de donn\u00e9es et la perte de contr\u00f4le du syst\u00e8me SCADA avec IGSS fonctionnant en mode de production”.<\/p>\n Par ailleurs, l’agence f\u00e9d\u00e9rale am\u00e9ricaine a \u00e9galement sonn\u00e9 l’alarme<\/a> li\u00e9s \u00e0 General Electric CIMPLICIT\u00c9<\/a> Logiciel SCADA, avertissement de deux<\/a> S\u00e9curit\u00e9<\/a> des vuln\u00e9rabilit\u00e9s qui pourraient \u00eatre exploit\u00e9es pour r\u00e9v\u00e9ler des informations sensibles, r\u00e9aliser l’ex\u00e9cution de code et une \u00e9l\u00e9vation locale des privil\u00e8ges.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.png\")
<\/a><\/div>\n\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n