Numéro de série : AV25-554
Date : 2 septembre 2025
Du 25 au 31 août 2025, CISA a publié des bulletins SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Delta Electronics COMMGR - version v2.9.0 et versions antérieures;
- Delta Electronics CNCSoft-G2 - version v2.1.0.20 et versions antérieures;
- GE Vernova CIMPLICITY – versions 2024, 2023, 2022, 11.0
- INVT HMITool – version 7.1.011
- INVT VT-Designer – version 2.1.13
- Mitsubishi Electric MELSEC iQ-F Series CPU Module – multiples versions et modèles
- Schneider Electric Modicon M340 Controller and Communication Modules – multiples versions et modèles
- Schneider Electric Saitel DR Remote Terminal Unit – version 11.06.29 et versions antérieures;
- Schneider Electric Saitel DP Remote Terminal Unit – version 11.06.34 et versions antérieures;
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.