Numéro de série : AV25-854
Date : 22 décembre 2025
Du 15 au 21 décembre 2025, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Advantech – WebAccess/SCADA;
- Axis Communications – Camera Station Device Manager;
- Axis Communications – Camera Station Pro;
- Axis Communications – Camera Station Station;
- Güralp Systems – Fortimus Series, Minimus Series, et Certimus Series;
- Hitachi Energy – AFS, AFR et AFF Series;
- Inductive Automation Ignition – Ignition;
- Johnson Controls – PowerG, IQPanel et IQHub;
- Mitsubishi Electric– GT Designer3;
- Mitsubishi Electric Iconics Digital Solutions et Mitsubishi Electrics – GENESIS64;
- Mitsubishi Electric Iconics Digital Solutions et Mitsubishi Electrics – ICONICS Suite;
- Mitsubishi Electric Iconics Digital Solutions et Mitsubishi Electrics – MobileHMI;
- Mitsubishi Electric Iconics Digital Solutions et Mitsubishi Electrics – MC Works64;
- National Instruments – LabVIEW;
- Rockwell Automation – Micro820;
- Rockwell Automation – Micro850;
- Rockwell Automation – Micro870;
- Schneider Electric – EcoStruxure Foxboro DCS Advisor;
- Siemens Interniche IP-Stack: SIDOOR – multiples modèles et versions;
- Siemens Interniche IP-Stack: SIMATIC – multiples modèles et versions;
- Siemens Interniche IP-Stack:SIMOCODE – multiples modèles et versions;
- Siemens Interniche IP-Stack:SINUMERIK – multiples modèles et versions;
- Siemens Interniche IP-Stack: SIPLUS – multiples modèles et versions;
- Siemens Interniche IP-Stack: SIWAREX – multiples modèles et versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.