⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune alerte avec un score CVSS supérieur à 7.5 n’a été détectée dans les données fournies.

Table des Matières

• CISA publie une alerte sur les systèmes de contrôle industriels (ICS)
• Nouvelles directives pour la mise en œuvre de SIEM et SOAR
• Outil de configuration Johnson Controls iSTAR (ICU)
• Johnson Controls Device Installer
• Mise à jour de l’avis sur les activités de menace ciblant l’application cloud SaaS de Commvault (Metallic)
• CISA publie deux alertes sur les systèmes de contrôle industriels (ICS)
• Rockwell Automation FactoryTalk Historian ThingWorx
• Nouvel ensemble de meilleures pratiques pour la sécurité des données IA publié
• CISA ajoute une vulnérabilité connue exploitée au catalogue
• Acteurs de menaces ciblent l’infrastructure critique américaine avec le malware LummaC2
• Acteurs de menaces déploient le malware LummaC2 pour exfiltrer des données sensibles des organisations
• Acteurs de la GRU russe ciblent les entités logistiques et les entreprises technologiques occidentales
• Plateforme cloud IoT Assured Telematics Inc (ATI) avec intégration Geotab
• AutomationDirect MB-Gateway
• Siemens Siveillance Video
• Siemens Liebert RDU101 et UNITY
• Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL
• CISA ajoute six vulnérabilités connues exploitées au catalogue
• Siemens Teamcenter Visualization
• Siemens IPC RS-828A
• Siemens Desigo
• Siemens SIPROTEC et SICAM

📢Analyse de Sécurité - Mai 2025 📢

Ce rapport présente une analyse des alertes de sécurité publiées par le CISA au cours du mois de mai 2025. L’accent est mis sur les vulnérabilités potentielles dans les systèmes de contrôle industriels (ICS) et les solutions de sécurité.

CISA publie une alerte sur les systèmes de contrôle industriels (ICS)

• Description : Le CISA a publié une alerte concernant les systèmes de contrôle industriels (ICS). Cette alerte fournit des informations sur les risques potentiels et les meilleures pratiques pour la sécurité des ICS.
• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/27/cisa-releases-one-industrial-control-systems-advisory
• Date de Publication : Tue, 27 May 25 12:00:00 +0000
• CVE : Non disponible
• CVSS : Non disponible
• EPSS : Non disponible
• Date de Publication : 2025-05-27

Nouvelles directives pour la mise en œuvre de SIEM et SOAR

• Description : Le CISA, en collaboration avec l’Australian Signals Directorate, a publié de nouvelles directives concernant la mise en œuvre des solutions SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response).
• Original URL : https://www.cisa.gov/news-events/alerts/2025/05/27/new-guidance-siem-and-soar-implementation
• Date de Publication : Tue, 27 May 25 12:00:00 +0000
• CVE : Non disponible
• CVSS : Non disponible
• EPSS : Non disponible
• Date de Publication : 2025-05-27

Outil de configuration Johnson Controls iSTAR (ICU)

• Description : Le CISA met à disposition un outil de configuration pour l’iSTAR (ICU) de Johnson Controls. L’outil est disponible sur GitHub.
• Original URL : https://www.cisa.gov/news-events/ics-advisories/icsa-25-146-01
• Date de Publication : Tue, 27 May 25 12:00:00 +0000
• CVE : Non disponible
• CVSS : Non disponible
• EPSS : Non disponible
• Date de Publication : 2025-05-27

Johnson Controls Device Installer

• Description : Le CISA met à disposition un outil d’installation pour les appareils Johnson Controls. L’outil est disponible sur GitHub.
• Original URL : [https://www.cisa.gov/news-events/ics-advisories/icsa-25-142-01](https://www.cisa.gov/news-events/ics-advisories/