← Retour à la catégorie Nouvelles de l'industrie

Tenable Research découvre une vulnérabilité dans le logiciel de conception d'infrastructures critiques de Siemens

Tenable®, Inc., la société Cyber ​​Exposure, a annoncé aujourd'hui que son équipe de recherche avait découvert une vulnérabilité critique dans Siemens STEP 7 TIA Portal, logiciel de conception et d'automatisation de systèmes de contrôle industriels (ICS). La vulnérabilité, qui affecte la même famille de périphériques que celle attaquée par l’attaque STUXNET, pourrait servir de tremplin à une attaque personnalisée contre une infrastructure critique, pouvant entraîner des dommages catastrophiques.

La faille [CVE-2019-10915] permettrait à un attaquant distant non authentifié d'exécuter toute action administrative sur le système, lui permettant d'ajouter du code malveillant à ICS adjacent. Un mauvais acteur pourrait également exploiter la vulnérabilité liée à la collecte de données afin de planifier une future attaque ciblée. La nature et la fonction délicates des infrastructures critiques signifient qu'une cyberattaque réussie peut endommager l'équipement technologique opérationnel, perturber les opérations, détruire le matériel informatique ou le cyberespionnage.

«Les attaques sur les infrastructures critiques vont bien au-delà du cyberespace - elles peuvent potentiellement causer des dommages physiques. Et les menaces pesant sur ces systèmes souvent délicats ne peuvent être surestimées », a déclaré Renaud Deraison, directeur de la technologie et cofondateur de Tenable. «La coopération et la collaboration entre chercheurs et fournisseurs sont d’une importance capitale pour la divulgation des vulnérabilités. Tenable Research s'est engagé à travailler avec des fournisseurs consentants, tels que Siemens, pour protéger les entreprises partout dans le monde des menaces nouvelles et émergentes. ”

Siemens a publié des correctifs pour remédier à cette vulnérabilité. Les utilisateurs sont priés de confirmer que leurs systèmes ont été mis à jour à la dernière version.

Industrie de process Informer

nouvelles connexes

Laisser un commentaire

Votre adresse email ne sera pas publié. Les champs obligatoires sont marqués *

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.