Numéro de série : AV26-074
Date : 2 février 2026
Du 26 janvier au 1 février 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Festo Didactic SE MES PC – version fournie avec Windows 10;
- Johnson Controls Metasys Application and Data Server (ADS) – version 14.1 et versions antérieures;
- Johnson Controls Metasys Controller Configuration Tool (CCT) – version 17.0 et versions antérieures;
- Johnson Controls Metasys Extended Application and Data Server (ADX) – version 14.1 et versions antérieures;
- Johnson Controls Metasys LCS8500 – version 12.0 à 14.1 et versions antérieures;
- Johnson Controls Metasys NAE8500 – version 12.0 à 14.1 et versions antérieures;
- Johnson Controls Metasys System Configuration Tool (SCT) – version 17.1 et versions antérieures;
- KiloView Encoder Series – multiples versions and models;
- Rockwell Automation ArmorStart LT 290D/291D/294D – version V2.002 et versions antérieures;
- Rockwell Automation ControlLogix – toutes les versions;
- Schneider Electric Zigbee Products – multiples versions and models;
- iba Systems ibaPDA – version 8.12.0.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.