Dans un monde où la cybersécurité devient de plus en plus primordiale, la découverte de failles de sécurité dans des dispositifs largement utilisés comme ceux de Rockwell Automation demande une attention particulière. Microsoft a récemment mis en lumière deux vulnérabilités critiques dans les systèmes PanelView Plus de Rockwell, exposant ces systèmes à des risques importants d’attaques informatiques.
Détail des failles découvertes
Vulnérabilité d’exécution de code à distance
Identifiée sous la référence CVE-2023-2071, cette vulnérabilité est notée à 9.8 sur l’échelle CVSS, illustrant son niveau de gravité élevé. Elle permet à des attaquants non authentifiés de déclencher une exécution de code à distance via des paquets malveillants. Cette faille de sécurité touche spécifiquement FactoryTalk View Machine Edition dans ses versions 13.0 et antérieures.
Vulnérabilité liée à la déni de service (DoS)
La CVE-2023-29464, une autre vulnérabilité trouvée, permet à des attaquants de provoquer une condition de DoS en exploitant une validation d’entrée incorrecte qui conduit à une fuite de données de mémoire. Cette faille, qui a obtenu un score de 8.2 sur CVSS, affecte FactoryTalk Linx en versions 6.30 et antérieures.
Conséquences et mesures préventives
Risques pour les organisations
L’exploitation de ces vulnérabilités pourrait conduire à la prise de contrôle à distance des systèmes affectés, permettant aux cybercriminels de manipuler ou d’altérer les opérations des machines industrielles, avec des conséquences potentiellement désastreuses pour la sécurité industrielle.
Intervention des autorités et recommandations
Rockwell Automation a publié des bulletins de sécurité le 12 septembre et le 12 octobre 2023, tandis que l’Agence de Cyber sécurité et de Sécurité des Infrastructures des États-Unis (CISA) a également émis des alertes pour sensibiliser les entreprises quant à ces failles. Il est fortement conseillé aux entreprises utilisant les systèmes affectés de mettre à jour leurs équipements vers les versions les plus récentes pour éviter toute exploitation malveillante.
En lien avec cet article, chez CyberCare, nous comprenons l’importance de protéger les infrastructures critiques et offrons des solutions de cybersécurité adaptées pour aider nos clients à se défendre contre les failles de sécurité et les attaques cybernétiques potentielles.
