Numéro de série : AV26–051
Date : 26 janvier 2026
Du 19 au 25 janvier 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- AutomationDirect CLICK Programmable Logic Controller – version C0-0x;
- AutomationDirect CLICK Programmable Logic Controller – version C0-1x;
- AutomationDirect CLICK Programmable Logic Controller – version C2-x;
- Delta Electronics DIAView – version 4.2.0;
- EVMAPA EVMAPA – toutes les versions;
- Hubitat Elevation C3/C4/C5/C7/C8/C8 pro – versions micrologicielles antérieures à la version firmware_2.4.2.157;
- Johnson Controls Inc. iSTAR Configuration Utility (ICU) tool – versions 6.9.7 et versions antérieures;
- Rockwell Automation CompactLogix 5370 – version 34.013 et versions antérieures;
- Rockwell Automation CompactLogix 5370 – version 35.012 et versions antérieures;
- Rockwell Automation CompactLogix 5370 – version 36.011;
- Rockwell Automation Verve Asset Manager - multiples versions et models;
- Schneider Electric EcoStruxure Foxboro DCS – multiples versions;
- Schneider Electric EcoStruxure Process Expert – toutes les versions;
- Schneider Electric devices using CODESYS Runtime – multiples versions et models;
- Weintek cMT X Series HMI EasyWeb Service – multiples versions et models.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.