[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV24-055)

Numéro de série : AV24-055
Date : 29 janvier 2024

Du 22 au 28 janvier 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :

• APSystems Energy Communication Unit Power Control Software – multiples versions;
• Crestron AM-300 – version 1.4499.00018;
• Lantronix XPort Device Server Configuration Manager – version 2.0.0.13;
• MachineSense FeverWarn ESP32;
• MachineSense FeverWarn RaspberryPi;
• MachineSense FeverWarn DataHub RaspberryPi;
• Orthanc Osimis WebViewer – version 1.4.2.0-9d9eff4;
• SystemK NVR 504 – version 2.3.5SK.30084998;
• SystemK NVR 508 – version 2.3.5SK.30084998;
• SystemK NVR 516 – version 2.3.5SK.30084998;
• Voltronic Power ViewPower Pro – version 2.0-22165;
• Westermo Lynx – version modèle L206-F2G1;
• Westermo Lynx – version micrologicielle 4.24.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

À compter du 29 janvier 2024, le Centre pour la cybersécurité publiera chaque semaine un résumé des bulletins ICS de la CISA de la semaine précédente qu’il intégrera à un bulletin hebdomadaire du Centre pour la cybersécurité.

• CISA ICS Advisories (en anglais seulement)