Numéro de série : AV25-627
Date : 29 septembre 2025
Du 22 au 28 septembre 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- AutomationDirect CLICK PLUS C0-0x, C0-1x, C2-x CPU firmware – versions antérieures à v3.71;
- Dingtian DT-R002 – toutes les versions;
- Mitsubishi Electric MELSEC-Q Series CPU Modules – modèles dont le numéro de série commence par les cinq premiers chiffres « 24082 » à « 27081 »;
- Schneider Electric SESU – multiples modèles et versions antérieures à 3.0.12;
- Viessmann Vitogate 300 – versions antérieures à 3.1.0.1.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.