Numéro de série : AV24-587
Date : 15 octobre 2024
Du 7 au 13 octobre 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Delta Electronics CNCSoft-G2 - version 2.1.0.10;
- Rockwell Automation ControlLogix - multiples versions et produits;
- Rockwell Automation DataMosaix Private Cloud - versions 7.07 et versions antérieures;
- Rockwell Automation Logix Controllers - multiples versions et produits;
- Rockwell Automation PowerFlex 6000T - versions 8.001, 8.002 et 9.001;
- Rockwell Automation Verve Asset Manager - versions 1.38 et versions antérieures;
- Schneider Electric Zelio Soft 2 - versions antérieures à 5.4.2.2;
- Siemens SINEC Security Monitor - versions antérieures à V4.9.0.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.