Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog
Mis à jour :
Vulnérabilités critiques exploitées dans les produits Hikvision et Rockwell Automation
La CISA a intégré deux vulnérabilités critiques au catalogue des vulnérabilités exploitées connues (KEV), en raison de preuves d’exploitation active sur le terrain. Ces failles présentent un risque élevé pour la sécurité des systèmes industriels et des infrastructures.
Points clés :
- CVE-2017-7921 (Hikvision) : Vulnérabilité d’authentification incorrecte permettant une élévation de privilèges et l’accès à des informations sensibles. Des tentatives d’exploitation ont été observées sur des caméras Hikvision.
- CVE-2021-22681 (Rockwell Automation) : Vulnérabilité liée à une protection insuffisante des identifiants dans les contrôleurs Logix et les logiciels RSLogix/Studio 5000. Elle permet à un attaquant réseau de contourner l’authentification et de modifier le code ou la configuration.
- Gravité : Les deux failles affichent un score CVSS de 9.8/10.
Recommandations :
- Mise à jour immédiate : Appliquer les correctifs en mettant à jour les logiciels et firmwares vers les versions les plus récentes supportées par les constructeurs.
- Priorisation : La CISA impose aux agences fédérales civiles américaines une remédiation avant le 26 mars 2026, mais recommande à toutes les organisations d’intégrer cette correction dans leurs processus de gestion des vulnérabilités dès maintenant.
- Réduction de l’exposition : Limiter l’accès réseau aux contrôleurs et aux systèmes sensibles pour empêcher l’exploitation à distance des failles d’authentification.