Numéro de série : AV26–655
Date : 6 juillet 2026
Du 29 juin au 5 juillet 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- CubeSpace CW0057 Reaction Wheel – CW0057 Reaction Wheel;
- Delta Electronics DVP12SE PLC – toutes les versions;
- Frangoteam FUXA SCADA/HMI – versions 1.3.1 et antérieures;
- Gardyn IoT Hub – – versions antérieures à 12.2026;
- Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M – de la version 1.000A et versions antérieures à 1.014Q;
- OFFIS DCMTK Toolkit – del la version 3.7.0 et antérieures;
- Schneider Electric EasyLogic T150 and Saitel DP RTU – multiples versions;
- Schneider Electric EcoStruxure IT Data Center Expert – de la version 9.1.1 et antérieures, et version 9.12;
- ST Engineering iDirect iQ-Series Terminals – multiples versions;
- StoneFly Storage Concentrator – multiples versions;
- XZ Utils vulnerability impacting B&R Products – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.