Numéro de série : AV26-265
Date : 23 mars 2026
Du 16 au 22 mars 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Automated Logic WebCTRL Premium Server – versions antérieures à v8.5;
- CODESYS in Festo Automation Suite – multiples versions;
- CTEK Chargeportal – toutes les versions;
- IGL-Technologies eParking.fi – toutes les versions;
- Mitsubishi Electric CNC Series – multiples versions;
- Schneider Electric EcoStruxure Automation Expert – versions antérieures à v25.0.1;
- Schneider Electric EcoStruxure Data Center Expert – version v9.0 et versions antérieures;
- Schneider Electric EcoStruxure PME and EPO – multiples versions;
- Schneider Electric Modicon Controllers M241/M251/M258/LMC058 – multiples versions;
- Schneider Electric Modicon M241/M251 – versions antérieures à 5.4.13.12;
- Schneider Electric Modicon M262 – versions antérieures à 5.4.10.12;
- Schneider Electric SCADAPack and RemoteConnect – versions antérieures à R3.4.2;
- Siemens SICAM SIAPP SDK – versions antérieures à V2.1.7.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.