L’agence américaine de cybersécurité CISA a récemment intégré deux failles de sécurité majeures touchant les produits Hikvision et Rockwell Automation à son catalogue de vulnérabilités exploitées connues (KEV), signalant des preuves d’exploitation active. Ces vulnérabilités critiques, avec un score CVSS de 9.8, représentent un risque significatif que les entreprises et les particuliers doivent rapidement traiter pour sécuriser leurs systèmes.
Vulnérabilités critiques recensées
Faille dans les produits Hikvision
La première vulnérabilité, identifiée comme CVE-2017-7921, affecte plusieurs produits Hikvision. Cette faille d’authentification incorrecte permet à un utilisateur malveillant d’escalader ses privilèges sur le système et d’accéder à des informations sensibles. Elle a été ajoutée au catalogue KEV plus de quatre mois après que le SANS Internet Storm Center ait détecté des tentatives d’exploitation de cette faille dans les caméras Hikvision.
Problème de sécurité chez Rockwell Automation
La seconde vulnérabilité, CVE-2021-22681, touche les produits Rockwell Automation tels que Studio 5000 Logix Designer et RSLogix 5000. Une protection insuffisante des identifiants de connexion permet à un utilisateur non autorisé d’accéder au contrôleur réseau, contournant ainsi le mécanisme de vérification, ce qui lui permet de modifier sa configuration et son code d’application.
Recommandations pour une sécurité renforcée
Mise à jour des logiciels
Face à l’exploitation active de ces vulnérabilités, les agences fédérales américaines sont invitées à mettre à jour leurs logiciels vers les dernières versions prises en charge d’ici mars 2026, conformément à la directive BOD 22-01. Bien que cette directive s’applique spécifiquement aux agences FCEB, la CISA recommande vivement à toutes les organisations de minimiser leur exposition aux cyberattaques en traitant ces vulnérabilités en priorité.
Pratiques de gestion des vulnérabilités
Dans le cadre de la gestion des vulnérabilités, il est crucial d’intégrer des évaluations de sécurité régulières pour identifier et réparer les failles. Pour approfondir vos stratégies de protection, nous vous invitons à explorer nos services de audit de cybersécurité, essentiels pour garantir la sécurité de vos infrastructures.
Pour une protection optimale contre des menaces similaires, envisagez de renforcer votre infrastructure réseau avec des solutions avancées telles que celles offertes par notre partenaire Fortinet FortiGate, permettant une défense proactive contre les intrusions.
Ces récentes actualités soulignent l’importance de rester vigilant et proactif en matière de cybersécurité. Chez CyberCare, nous vous accompagnons dans la mise en œuvre de solutions sur-mesure pour garantir la sécurité de votre entreprise face aux menaces numériques en constante évolution.
