Numéro de série : AV25-348
Date : 16 juin 2025
Du 9 au 15 juin 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- AVEVA PI Connector for CygNet – version 1.6.14 et versions antérieures;
- AVEVA PI Data Archive – multiples versions;
- AVEVA PI Server – multiples versions;
- AVEVA PI Web API – version 2023 SP1 et versions antérieures;
- Hitachi Energy Relion 670 – version 2.2.0;
- Hitachi Relion 650 – multiples versions;
- Hitachi Relion 670 – multiples versions;
- Hitachi SAM600-IO – multiples versions;
- multiCAM Systems Pan-Tilt-Zoom Cameras – toutes les versions;
- PTZOptics – multiples versions et modèles;
- Siemens Energy Services – toutes les versions;
- Siemens RUGGEDCOM APE1808 – toutes les versions (avec Palo Alto Networks Virtual NGFW GlobalProtect gateway ou portal activé);
- Siemens RUGGEDCOM RST2428P (6GK6242-6PA00) – versions antérieures à V3.1
- Siemens SCALANCE – multiples versions et modèles;
- Siemens SIMATIC – multiples versions et modèles;
- Siemens Tecnomatix Plant Simulation V2404 – versions antérieures à V2404.0013
- SinoTrack IOT PC Platform – toutes les versions;
- SMTAV Pan-Tilt-Zoom Cameras – toutes les versions;
- ValueHD Pan-Tilt-Zoom Cameras – toutes les versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.