Numéro de série : AV25-400
Date : 7 juillet 2025
Du 30 juin au 6 juillet 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- FESTO Automation Suite, FluidDraw, and Festo Didactic Products – multiples produits et versions;
- FESTO CODESYS Gateway Server V2 – toutes les versions;
- FESTO CODESYS Gateway Server V2 – versions antérieures à V2.3.9.38;
- FESTO Didactic Firmware Siemens Simatic S7-1500 / ET200SP (< V2.9.2) installé sur FESTO Didactic CP including S7 PLC (All versions) – toutes les versions;
- FESTO Didactic Firmware Siemens Simatic S7-1500 / ET200SP (< V2.9.2) installé sur FESTO Didactic MPS 200 Systems (All versions) – toutes les versions;
- FESTO Didactic Firmware Siemens Simatic S7-1500 / ET200SP (< V2.9.2) installé sur FESTO Didactic MPS 400 Systems (All versions) – toutes les versions;
- Festo Firmware installed on Festo Hardware Controller – multiples produits et versions;
- Hitachi Energy MSM – version 2.2.9 et versions antérieures;
- Hitachi Energy Relion 650 – multiples versions;
- Hitachi Energy Relion 670 – multiples versions;
- Hitachi MicroSCADA Pro/X SYS600 – multiples versions;
- Hitachi SAM600-IO – version 2.2.5.6;
- Mitsubishi Electric MELSEC iQ-F Series – multiples versions et modèles;
- Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M – versions 1.000A à 1.012N
- Voltronic Power Viewpower – version 1.04-24215 et versions antérieures;
- Voltronic Power ViewPower Pro – version 2.2165 et versions antérieures;
- Voltronic Powershield NetGuard – version 1.04-22119 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.