Numéro de série : AV24-055
Date : 29 janvier 2024
Du 22 au 28 janvier 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- APSystems Energy Communication Unit Power Control Software – multiples versions;
- Crestron AM-300 – version 1.4499.00018;
- Lantronix XPort Device Server Configuration Manager – version 2.0.0.13;
- MachineSense FeverWarn ESP32;
- MachineSense FeverWarn RaspberryPi;
- MachineSense FeverWarn DataHub RaspberryPi;
- Orthanc Osimis WebViewer – version 1.4.2.0-9d9eff4;
- SystemK NVR 504 – version 2.3.5SK.30084998;
- SystemK NVR 508 – version 2.3.5SK.30084998;
- SystemK NVR 516 – version 2.3.5SK.30084998;
- Voltronic Power ViewPower Pro – version 2.0-22165;
- Westermo Lynx – version modèle L206-F2G1;
- Westermo Lynx – version micrologicielle 4.24.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.
À compter du 29 janvier 2024, le Centre pour la cybersécurité publiera chaque semaine un résumé des bulletins ICS de la CISA de la semaine précédente qu’il intégrera à un bulletin hebdomadaire du Centre pour la cybersécurité.