Numéro de série : AV26–036
Date : 19 janvier 2026
Du 12 au 18 janvier 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- AVEVA Process Optimization – versions antérieures à 2024.1;
- Festo Firmware – multiples applications et toutes les versions;
- Rockwell Automation 432ES-IG3 Series A – version V1.001;
- Rockwell Automation FactoryTalk DataMosaix Private Cloud – version 7.11;
- Rockwell Automation FactoryTalk DataMosaix Private Cloud – version 8.00;
- Rockwell Automation FactoryTalk DataMosaix Private Cloud – version 8.01;
- Schneider Electric EcoStruxure Power Build Rapsody – multiples versions et models;
- Siemens Industrial Edge Device Kit – multiples versions;
- Siemens Industrial Edge Devices – multiples versions et models;
- Siemens RUGGEDCOM APE1808 Devices – Contactez le service client pour recevoir les informations sur les correctifs et les mises à jour;
- Siemens RUGGEDCOM ROS – versions antérieures à V5.10.1;
- Siemens SIMATIC and SIPLUS – multiples versions et models;
- Siemens SINEC Security Monitor – versions antérieures à V4.10.0;
- Siemens TeleControl Server Basic – versions antérieures à V3.1.2.4;
- YoSmart YoLink Mobile Appication – version v1.40.45;
- YoSmart YoLink Smart Hub – version 0382;
- YoSmart server – toutes les versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.