Numéro de série : AV25-381
Du 23 au 29 juin 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- ControlID iDSecure On-premises – version 4.7.48.0 et versions antérieures;
- Delta Electronics CNCSoft – version v1.01.34 et versions antérieures;
- Kaleris Navis N4 – versions antérieures à 4.0;
- MICROSENS NMP WEB+ – version 3.2.5 et versions antérieures;
- Mitsubishi Electric Air conditioning systems – multiples versions et modèles;
- Parsons Utility Enterprise Data Management – versions 5.18, 5.03, 3.30, et de la version 4.02 à 4.26;
- Parsons AclaraONE Utility Portal – versions antérieures à 1.22;
- Schneider Electric EVLink WallBox – toutes les versions;
- Schneider Electric Modicon Controllers M241 – versions antérieures à 3.12.51;
- Schneider Electric Modicon Controllers M251 – versions antérieures à 3.12.51;
- Schneider Electric Modicon Controllers M262 – versions antérieures à 3.9.18;
- Schneider Electric Modicon Controllers M258 – toutes les versions;
- Schneider Electric Modicon Controllers LMC058 – toutes les versions;
- TrendMakers Sight Bulb Pro Firmware ZJ_CG32-2201 – version 8.57.83 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.