Une semaine chargée en failles dans les systèmes industriels

Dans la foulée des bulletins de sécurité publiés la semaine dernière par les grands acteurs de l’IT, les vendeurs de composants des systèmes industriels ont publié leur liste de failles !!!

A noter que la faille qui concerne le service Remote Desktop Services (RDP) de Microsoft CERTFR-2019-ALE-006 doit être corrigée au plus tôt, car ce protocole est fortement utilisé pour l’accès à distance au station de travail en atelier. Pour comprendre la criticité de la faille, Microsoft a mis à disposition un correctif qui va jusqu’à Windows XP et Windows 2003, qui ne sont plus supportés depuis de nombreuses années. L’alternative consistera à passer sur de l’UltraVNC… et qui ne nécessite pas un redémarrage sur système.

On commence par le série Siemens (Y’a du lourd) :

Schneider Electric (correctif pour le M580 mais pas de correctif pour les M340, Premium et Quantum ) :

Omron Network :