La CISA a mis à jour son catalogue des vulnérabilités connues exploitées (KEV), en ajoutant cinq nouvelles vulnérabilités. Ces vulnérabilités incluent des problèmes dans SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows et IGEL OS. La preuve d'exploitation active a motivé l'ajout de ces vulnérabilités au catalogue. Ces vulnérabilités représentent des points d'entrée courants pour les acteurs cyber malveillants. Elles posent un risque important pour l'entreprise fédérale et d'autres organisations. La directive opérationnelle contraignante (BOD) 22-01 a établi le catalogue KEV pour les agences FCEB. La directive exige que les agences corrigent les vulnérabilités identifiées dans des délais spécifiques. Bien que la BOD 22-01 s'applique aux agences fédérales, la CISA recommande à toutes les organisations de donner la priorité à la correction des KEV. Les organisations devraient inclure une correction rapide dans leur gestion des vulnérabilités. La CISA continuera à mettre à jour le catalogue KEV avec de nouvelles vulnérabilités.

Le CISA a publié un avis sur les systèmes de contrôle industriel (ICS) le 14 octobre 2025. Ces avis fournissent des informations actualisées sur les problèmes de sécurité, les vulnérabilités et les exploits actuels concernant les ICS. ICSA-25-287-01 Rockwell Automation 1715 EtherNet/IP Comms Module Le CISA encourage les utilisateurs et les administrateurs à consulter les nouveaux avis ICS pour obtenir des détails techniques et des mesures d'atténuation.

CISA a publié quatre avis sur les systèmes de contrôle industriel (ICS) le 9 octobre 2025. Ces avis fournissent des informations actualisées sur les problèmes de sécurité, les vulnérabilités et les exploits actuels concernant les ICS. ICSA-25-282-01 Hitachi Energy Asset Suite ICSA-25-282-02 Rockwell Automation Lifecycle Services avec Cisco ICSA-25-282-03 Rockwell Automation Stratix ICSA-25-128-03 Mitsubishi Electric Multiple FA Products (Mise à jour A) CISA encourage les utilisateurs et les administrateurs à consulter les nouveaux avis ICS pour obtenir des détails techniques et des mesures d'atténuation.

La CISA a mis à jour son catalogue des vulnérabilités connues exploitées (KEV) avec une nouvelle vulnérabilité. Cet ajout, CVE-2021-43798, concerne une vulnérabilité de traversée de chemin dans Grafana. Les vulnérabilités de traversée de chemin sont souvent exploitées par des acteurs malveillants, ce qui représente un risque sérieux. Le catalogue KEV, créé par la directive opérationnelle contraignante (BOD) 22-01, identifie les vulnérabilités à haut risque. La BOD 22-01 exige que les agences de la branche exécutive civile fédérale (FCEB) remédient rapidement à ces vulnérabilités. Cette remédiation vise à protéger les réseaux de la FCEB contre les cybermenaces en cours. La directive comprend des délais spécifiques pour la correction des vulnérabilités connues. Bien qu'elle cible les agences de la FCEB, la CISA encourage toutes les organisations à donner la priorité aux vulnérabilités du catalogue KEV. Cette approche proactive peut réduire considérablement l'exposition aux cyberattaques et renforcer la sécurité globale. La CISA prévoit d'étendre continuellement le catalogue avec des vulnérabilités répondant à des critères définis.

La CISA a ajouté une nouvelle vulnérabilité à son catalogue de vulnérabilités connues exploitées (KEV). Cette nouvelle entrée est la CVE-2025-27915, affectant la suite de collaboration Synacor Zimbra (ZCS) avec une vulnérabilité de script intersite. Ces vulnérabilités sont des vecteurs d'attaque courants utilisés par des acteurs malveillants, présentant des risques importants. La directive opérationnelle contraignante (BOD) 22-01 a établi le catalogue KEV pour les vulnérabilités présentant des risques substantiels pour l'entreprise fédérale. Cette directive impose aux agences de la branche exécutive civile fédérale (FCEB) de corriger ces vulnérabilités avant leurs dates d'échéance. L'objectif est de protéger les réseaux de la FCEB contre les menaces actives. Bien que la BOD 22-01 cible spécifiquement les agences de la FCEB, la CISA recommande à toutes les organisations de traiter les vulnérabilités du catalogue KEV. La priorisation de ces remédiations est cruciale pour une gestion efficace des vulnérabilités. La CISA continuera de mettre à jour le catalogue avec de nouvelles vulnérabilités répondant à des critères spécifiques. Ce processus continu vise à améliorer les défenses globales en matière de cybersécurité.

La CISA a publié deux avis sur les systèmes de contrôle industriels (ICS) le 7 octobre 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploits entourant les ICS. ICSA-25-280-01 Delta Electronics DIAScreen ICSA-25-226-31 Rockwell Automation 1756-EN4TR, 1756-EN4TRXT (Mise à jour B) La CISA encourage les utilisateurs et les administrateurs à examiner les avis ICS nouvellement publiés pour obtenir des détails techniques et des mesures d'atténuation.

La CISA a ajouté sept nouvelles vulnérabilités à son catalogue de vulnérabilités connues et exploitées (KEV). Ces vulnérabilités ont été confirmées comme étant activement exploitées par des acteurs malveillants. Les vulnérabilités nouvellement ajoutées comprennent des problèmes dans les produits Mozilla, Microsoft Internet Explorer et Windows, le noyau Linux et Oracle E-Business Suite. Ces vulnérabilités fréquemment exploitées représentent un risque important pour les réseaux fédéraux. La directive opérationnelle contraignante 22-01 impose aux agences de la branche exécutive civile fédérale de remédier à ces vulnérabilités identifiées. Cette directive vise à protéger les réseaux de la FCEB contre les cybermenaces actuelles. Bien que la BOD 22-01 cible spécifiquement les agences fédérales, la CISA conseille vivement à toutes les organisations de traiter les vulnérabilités du catalogue KEV. La priorisation de la remédiation de ces problèmes connus et exploités est cruciale pour réduire l'exposition d'une organisation aux cyberattaques. La CISA continuera de mettre à jour le catalogue KEV avec de nouvelles vulnérabilités qui répondent à ses critères. Ce processus continu garantit que les organisations sont informées des risques cybernétiques critiques et peuvent y remédier.

La CISA a publié deux avis sur les systèmes de contrôle industriels (ICS) le 2 octobre 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploits entourant les ICS. ICSA-25-275-01 Imprimantes 3D de la série Raise3D Pro2 ICSA-25-275-02 Produit MSM d'Hitachi Energy La CISA encourage les utilisateurs et les administrateurs à examiner les avis ICS nouvellement publiés pour obtenir des détails techniques et des mesures d'atténuation.

CISA a ajouté cinq nouvelles vulnérabilités à son catalogue de vulnérabilités connues et exploitées (KEV) en raison de preuves d'exploitation active. Celles-ci comprennent des vulnérabilités dans GNU Bash, Juniper ScreenOS, Jenkins, Smartembedded Meteobridge et les appareils mobiles Samsung. Ces types de vulnérabilités sont fréquemment utilisés par des acteurs malveillants et présentent des risques importants pour les réseaux gouvernementaux. Le catalogue KEV, établi par la directive opérationnelle contraignante 22-01, répertorie les vulnérabilités présentant un risque substantiel pour l'entreprise fédérale. Les agences de la branche exécutive civile fédérale (FCEB) sont tenues de corriger ces vulnérabilités avant une date limite spécifique. Cette directive vise à protéger les réseaux FCEB contre les menaces activement exploitées. Bien que la directive cible spécifiquement les agences FCEB, CISA conseille vivement à toutes les organisations de traiter les vulnérabilités du catalogue KEV. La priorisation de leur remédiation est cruciale pour réduire l'exposition aux cyberattaques. Les organisations devraient intégrer la remédiation KEV dans leurs stratégies de gestion des vulnérabilités en cours. CISA continuera de mettre à jour le catalogue KEV avec de nouvelles vulnérabilités répondant aux critères définis.

La CISA a publié dix avis sur les systèmes de contrôle industriels le 30 septembre 2025, mettant en évidence les problèmes de sécurité et les vulnérabilités actuels. Les avis couvrent une gamme de produits, notamment Telenium de MegaSys Enterprises, les contrôleurs Festo, OpenPLC_V3, Circuit Design Suite de National Instruments, les caméras LG Innotek, Ixia Vision de Keysight, les contrôleurs HEIDENHAIN et les E/S FLEX 5000 de Rockwell Automation. Il est instamment demandé aux utilisateurs et aux administrateurs d'examiner ces avis. Cet examen devrait inclure l'analyse des détails techniques et la mise en œuvre des stratégies d'atténuation recommandées pour améliorer la sécurité des SCI.

La CISA a identifié cinq nouvelles vulnérabilités qui sont activement exploitées par des cyberattaquants. Celles-ci incluent des vulnérabilités dans Adminer, Cisco IOS et IOS XE, Fortra GoAnywhere MFT, Libraesva Email Security Gateway et Sudo. Les vulnérabilités identifiées servent fréquemment de vecteurs d'attaque, présentant des risques importants pour les systèmes fédéraux. Le catalogue des vulnérabilités connues et exploitées (KEV) de la CISA répertorie ces menaces pour souligner leur gravité. Les agences fédérales sont tenues par la directive opérationnelle contraignante 22-01 de remédier rapidement à ces vulnérabilités. Cette directive vise à protéger les réseaux fédéraux contre les cybermenaces en cours. Bien que la directive cible spécifiquement les agences du pouvoir exécutif civil fédéral, la CISA recommande fortement à toutes les organisations de prioriser également la correction de ces vulnérabilités du catalogue KEV. Cette approche proactive est cruciale pour réduire l'exposition aux cyberattaques. La CISA continuera de mettre à jour le catalogue KEV à mesure que de nouvelles vulnérabilités exploitées seront découvertes.

La CISA, ainsi que le FBI, le NCSC et des partenaires internationaux, ont publié de nouvelles directives en matière de cybersécurité. Ces directives, intitulées « Créer et maintenir une vue définitive de votre architecture de technologie opérationnelle (TO) », s'appuient sur les conseils précédents en matière d'inventaire des actifs. Elles détaillent comment les organisations peuvent utiliser des sources de données telles que les inventaires d'actifs et les listes de composants logiciels pour maintenir une vue précise de leur système de TO. Un enregistrement définitif de la TO est crucial pour des évaluations efficaces des risques et la priorisation de la sécurité. Les directives couvrent également la gestion des risques liés aux tiers et la sécurisation des informations de TO. Elles recommandent de favoriser la collaboration entre les équipes de TO et de TI. De plus, elles conseillent de s'aligner sur les normes internationales telles que la norme IEC 62443 et l'ISO/IEC 27001. Les organisations sont invitées à mettre en œuvre ces recommandations pour renforcer la sécurité de leur TO. Cet effort vise à améliorer la sécurité de la technologie opérationnelle et à atténuer les risques associés. Les directives complètes offrent des détails plus complets sur ces stratégies.

La CISA met en œuvre un nouveau modèle pour renforcer la cybersécurité des gouvernements des États, locaux, tribaux et territoriaux. Cette approche met l'accent sur la responsabilité partagée et permet à ces entités de diriger leurs propres défenses cybernétiques. La CISA continuera à fournir un soutien crucial par divers moyens. Le financement de subventions du DHS, administré par la CISA et la FEMA, restera disponible par le biais de programmes tels que le SLCGP et le TCGP. De plus, les partenaires SLTT continueront de recevoir des services et des outils gratuits. Ceux-ci comprennent l'analyse de l'hygiène cybernétique, les évaluations de phishing et les capacités de gestion des vulnérabilités. Les objectifs de performance en matière de cybersécurité et l'outil d'évaluation de la cybersécurité aideront à prioriser et à suivre les progrès. Les conseillers et coordinateurs régionaux en cybersécurité offriront une expertise et un soutien localisés. Des services professionnels tels que les évaluations de vulnérabilité et la coordination de la réponse aux incidents seront également disponibles. Des appels bimensuels du centre d'opérations de sécurité SLTT fourniront des mises à jour continues sur la défense cybernétique. Cette initiative souligne l'engagement de la CISA dans son rôle d'agence principale de défense cybernétique de la nation.

CISA a publié un avis sur les systèmes de contrôle industriels (ICS) le 25 septembre 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploits entourant les ICS. ICSA-25-268-01 Dingtian DT-R002 CISA encourage les utilisateurs et les administrateurs à examiner les avis ICS nouvellement publiés pour obtenir des détails techniques et des mesures d'atténuation.

La CISA a publié la directive d'urgence ED 25-03 concernant les vulnérabilités des appareils Cisco Adaptive Security Appliances et Firepower. Deux vulnérabilités spécifiques, CVE-2025-20333 et CVE-2025-20362, ont été ajoutées au catalogue des vulnérabilités connues exploitées. Les agences fédérales sont tenues d'identifier et de corriger immédiatement toute compromission potentielle. Cela leur impose de localiser toutes les instances en cours d'exécution des appareils Cisco concernés, quelle que soit leur version. Les agences doivent également soumettre des fichiers mémoire à la CISA pour analyse forensique avant le 26 septembre. Des directives et des actions détaillées sont disponibles dans la directive d'urgence complète. Les ressources supplémentaires comprennent des instructions pour les vidages de mémoire et la chasse aux menaces, ainsi qu'un outil de stratégies d'éviction. La directive s'adresse aux agences fédérales, mais toutes les organisations sont encouragées à l'examiner. Le NCSC du Royaume-Uni et Cisco ont également publié des avis et des analyses relatifs à ces menaces. Les organisations devraient prendre des mesures proactives pour remédier à ces vulnérabilités critiques.

La CISA a publié un avis de cybersécurité détaillant les leçons apprises lors d'une récente réponse à un incident. L'avis souligne l'importance capitale de la correction rapide des vulnérabilités. Des plans de réponse aux incidents complets et régulièrement testés sont également mis en avant comme essentiels. La surveillance proactive des menaces est identifiée comme un élément clé dans l'atténuation des risques. L'avis décrit des tactiques, techniques et procédures (TTP) spécifiques utilisées par les acteurs de la cybermenace. L'une de ces TTP impliquait l'exploitation de la vulnérabilité GeoServer CVE-2024-36401 pour un accès initial. La CISA recommande de prioriser la correction des vulnérabilités critiques, en particulier sur les systèmes exposés publiquement. Les organisations devraient également s'assurer que leurs plans de réponse aux incidents incluent des dispositions pour l'assistance de tiers et le déploiement rapide d'outils. L'amélioration de la surveillance des menaces grâce à la journalisation centralisée et à l'investigation continue des activités anormales est cruciale. L'application de ces leçons apprises aidera les organisations à renforcer leur posture de sécurité et à réduire la probabilité de compromissions futures.

La CISA a ajouté une nouvelle vulnérabilité, CVE-2025-10585, à son catalogue de vulnérabilités connues exploitées (KEV). Cette vulnérabilité affecte le moteur V8 de Google Chromium et est caractérisée comme une vulnérabilité de confusion de type. De telles vulnérabilités sont couramment exploitées par des acteurs malveillants et présentent des risques considérables pour les systèmes fédéraux. Le catalogue KEV a été établi par la directive opérationnelle contraignante (BOD) 22-01 pour répertorier les vulnérabilités présentant un risque important pour les entreprises fédérales. Cette directive impose aux agences de la branche exécutive civile fédérale (FCEB) de corriger ces vulnérabilités identifiées dans un délai spécifié. L'objectif est de protéger les réseaux de la FCEB contre les cybermenaces actives. Bien que la BOD 22-01 cible spécifiquement les agences de la FCEB, la CISA encourage vivement toutes les organisations à adopter des pratiques similaires. La priorisation de la remédiation des vulnérabilités du catalogue KEV est recommandée pour toutes les entités afin de minimiser les risques de cyberattaques. Cette approche proactive devrait être intégrée dans leurs processus de gestion des vulnérabilités de routine. La CISA continuera de mettre à jour le catalogue KEV avec de nouvelles vulnérabilités répondant aux critères établis.

La CISA a publié six avis sur les systèmes de contrôle industriels (ICS) le 23 septembre 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploits entourant les ICS. ICSA-25-266-01 AutomationDirect CLICK PLUS ICSA-25-266-02 Module CPU Mitsubishi Electric MELSEC-Q Series ICSA-25-266-03 Schneider Electric SESU ICSA-25-266-04 Viessmann Vitogate 300 ICSA-25-023-02 Produit Hitachi Energy RTU500 Series (Mise à jour A) ICSA-25-093-01 Hitachi Energy RTU500 Series (Mise à jour B) La CISA encourage les utilisateurs et les administrateurs à examiner les avis ICS récemment publiés pour obtenir des détails techniques et des mesures d'atténuation.

CISA publie une alerte concernant une compromission généralisée de la chaîne d'approvisionnement affectant l'écosystème des packages npm. Un ver auto-réplicatif, nommé "Shai-Hulud", a infecté plus de 500 packages au sein du registre npmjs.com. Le malware analyse les informations d'identification sensibles, en se concentrant sur les jetons d'accès personnels GitHub et les clés d'API des services cloud. Il exfiltre ensuite les informations d'identification collectées et les télécharge dans un dépôt public. Ce ver se propage rapidement en injectant du code malveillant dans d'autres packages et en publiant des versions compromises. CISA conseille vivement aux organisations de procéder à des examens complets des dépendances de leurs logiciels. Les organisations doivent vérifier les packages affectés à l'aide des fichiers `package-lock.json` ou `yarn.lock`. Elles doivent épingler les versions des packages npm à des versions sûres antérieures au 16 septembre 2025 et réinitialiser immédiatement toutes les informations d'identification des développeurs. La mise en œuvre de l'authentification multifacteur (MFA) résistante au phishing sur les comptes des développeurs, la surveillance de l'activité réseau inhabituelle et le blocage des connexions aux domaines suspects sont cruciaux. Le renforcement de la sécurité GitHub par des mesures recommandées telles que la suppression des applications inutiles et l'activation des règles de protection est également conseillé. Les ressources de GitHub, Palo Alto Networks, Socket et ReversingLabs fournissent des détails supplémentaires sur la compromission. Cette alerte vise à guider les organisations dans la détection et la remédiation de cette menace de sécurité importante.

SonicWall a publié un avis de sécurité concernant un incident lié aux fichiers de sauvegarde cloud MySonicWall, exhortant les clients à agir. Des attaquants ont utilisé des méthodes de force brute pour compromettre le portail web MySonicWall.com. La violation a permis d'accéder à une partie des fichiers de préférences des clients stockés dans les sauvegardes cloud. Ces fichiers contenaient des identifiants chiffrés et des informations sensibles. Ces informations pourraient être exploitées pour accéder aux appareils SonicWall Firewall. La CISA recommande à tous les clients SonicWall de consulter immédiatement l'avis. Les clients doivent se connecter à leurs comptes pour déterminer si leurs appareils sont vulnérables. Les clients à risque doivent mettre en œuvre les mesures de confinement et de remédiation décrites. L'avis fournit des directives détaillées pour atténuer les risques de sécurité. L'incident souligne l'importance des mesures de sécurité proactives et d'une vigilance constante.

La CISA a publié neuf avis sur les systèmes de contrôle industriels (ICS) le 18 septembre 2025, afin d'informer les utilisateurs des vulnérabilités de sécurité critiques et des exploits affectant divers systèmes. Les avis couvrent les produits de Westermo, Schneider Electric, Hitachi Energy, Cognex et Dover Fueling Solutions, ainsi que des mises à jour pour des problèmes précédemment signalés concernant les produits End-of-Train et Mitsubishi Electric. Ces avis détaillent des faiblesses techniques spécifiques et proposent des stratégies d'atténuation recommandées. Les organisations sont invitées à consulter les avis pour obtenir des informations détaillées et à mettre en œuvre les mesures de sécurité fournies.

Aujourd'hui, la CISA a publié un rapport d'analyse de logiciels malveillants détaillant la fonctionnalité de deux ensembles de logiciels malveillants obtenus auprès d'une organisation compromise par des acteurs de la menace cyber exploitant les CVE-2025-4427 et CVE-2025-4428 dans Ivanti Endpoint Manager Mobile (Ivanti EPMM). Le rapport d'analyse de logiciels malveillants, Malicious Listener for Ivanti EPMM Systems, fournit des conseils pour aider les organisations à détecter et à atténuer ces menaces, y compris des indicateurs de compromission et des règles YARA et SIGMA. Les mesures d'atténuation comprennent la mise en évidence de la nécessité de mettre à niveau les systèmes Ivanti EPMM vers la dernière version et de traiter les systèmes de gestion des appareils mobiles comme des actifs de grande valeur avec une surveillance et des restrictions renforcées. Pour plus d'informations, visitez https://www.cisa.gov/news-events/analysis-reports/ar25-261a.

Le 16 septembre 2025, la CISA a publié huit avis concernant les systèmes de contrôle industriel (ICS). Ces avis fournissent des informations actualisées sur les problèmes de sécurité, les vulnérabilités et les exploits actuels concernant les ICS. ICSA-25-259-01 Schneider Electric Altivar Products, Module ATVdPAC, Convertisseur ILC992 InterLink ICSA-25-259-02 Hitachi Energy RTU500 Series ICSA-25-259-03 Siemens SIMATIC NET CP, SINEMA et SCALANCE ICSA-25-259-04 Siemens RUGGEDCOM, SINEC NMS et SINEMA ICSA-25-259-05 Vulnérabilité OpenSSL de Siemens dans les produits industriels ICSA-25-259-06 Plusieurs produits industriels Siemens ICSA-25-259-07 Delta Electronics DIALink ICSA-25-140-07 Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL (Mise à jour A) La CISA encourage les utilisateurs et les administrateurs à consulter les avis ICS récemment publiés pour obtenir des détails techniques et des mesures d'atténuation.

Le CISA a publié onze avis sur les systèmes de contrôle industriel (ICS) le 11 septembre 2025, détaillant les problèmes de sécurité et les vulnérabilités actuelles. Ces avis couvrent des produits de Siemens, notamment SIMOTION Tools, SIMATIC Virtualization as a Service, SINAMICS Drives, SINEC OS, les appareils Apogee, Industrial Edge Management OS et le composant de gestion des utilisateurs. De plus, les avis concernent EcoStruxure de Schneider Electric, Modicon M340 et la passerelle de sécurité de Daikin. Les utilisateurs et les administrateurs sont instamment priés d'examiner ces avis pour obtenir des informations techniques essentielles et des stratégies d'atténuation recommandées.

La CISA a ajouté une nouvelle vulnérabilité, CVE-2025-5086, à son catalogue de vulnérabilités connues exploitées (KEV). Cette vulnérabilité affecte Dassault Systèmes DELMIA Apriso et est classée comme une vulnérabilité de désérialisation de données non fiables. Ces vulnérabilités sont couramment exploitées par des acteurs malveillants et présentent des risques considérables pour les systèmes fédéraux. Le catalogue KEV a été établi par la directive opérationnelle contraignante (BOD) 22-01 pour répertorier les vulnérabilités présentant un risque important. La BOD 22-01 impose aux agences de la branche exécutive civile fédérale (FCEB) de corriger ces vulnérabilités identifiées dans un délai imparti. Cette directive vise à protéger les réseaux de la FCEB contre les cybermenaces en cours. Bien que la BOD 22-01 cible spécifiquement les agences de la FCEB, la CISA recommande fortement à toutes les organisations de traiter les vulnérabilités du catalogue KEV. La priorisation de ces remédiations est cruciale pour une gestion efficace des vulnérabilités et une réduction de l'exposition aux cyberattaques. La CISA continuera de mettre à jour le catalogue KEV avec de nouvelles vulnérabilités qui répondent à ses critères établis. Ce processus continu garantit que les organisations sont conscientes des menaces cyber les plus pressantes et peuvent agir contre elles.

Le 9 septembre 2025, la CISA a publié quatorze avis sur les systèmes de contrôle industriel. Ces avis visent à informer les utilisateurs des problèmes de sécurité actuels affectant les SCI. Les publications comprennent plusieurs avis concernant les produits Rockwell Automation tels que ThinManager, Stratix IOS, FactoryTalk Optix et divers contrôleurs Logix. De plus, les avis couvrent ABB Cylon Aspect BMS/BAS et plusieurs produits Mitsubishi Electric. Des mises à jour ont également été fournies pour les avis existants concernant les modules de communication Schneider Electric et les onduleurs EG4 Electronics. Un avis concerne le 1783-NATR de Rockwell Automation. Un autre se concentre sur les 1756-ENT2R, 1756-EN4TR et 1756-EN4TRXT de Rockwell Automation. La CISA exhorte les utilisateurs à examiner attentivement ces avis. Des détails techniques et des stratégies d'atténuation sont disponibles dans chaque avis. L'examen de ces informations est crucial pour maintenir la sécurité des SCI.

Le CISA a publié cinq avis sur les systèmes de contrôle industriel (ICS) le 4 septembre 2025. Ces avis fournissent des informations en temps opportun sur les problèmes de sécurité actuels, les vulnérabilités et les exploits concernant les ICS. - ICSA-25-247-01 Honeywell OneWireless Wireless Device Manager (WDM) - ICSA-25-217-01 Mitsubishi Electric Iconics Digital Solutions Plusieurs produits (Mise à jour A) - ICSA-25-105-07 Delta Electronics COMMGR (Mise à jour A) - ICSA-25-205-03 Honeywell Experion PKS (Mise à jour A) - ICSA-25-191-10 Protocole de liaison à distance de fin de train et de tête de train (Mise à jour B) Le CISA encourage les utilisateurs et les administrateurs à consulter les avis ICS nouvellement publiés pour obtenir des détails techniques et des mesures d'atténuation.

Le CISA a ajouté trois nouvelles vulnérabilités à son catalogue des vulnérabilités exploitées connues (KEV) en raison de preuves d'exploitation active. Ces vulnérabilités nouvellement identifiées incluent une condition de concurrence de type "Time-of-Check Time-of-Use" dans le noyau Linux, une vulnérabilité non spécifiée dans le runtime Android et une vulnérabilité de désérialisation dans plusieurs produits Sitecore. Ces types de vulnérabilités sont fréquemment utilisés par des acteurs malveillants pour lancer des cyberattaques et présentent des risques importants pour les entités gouvernementales. Le catalogue KEV a été établi par la Directive opérationnelle contraignante 22-01, qui exige que les agences de l'Exécutif civil fédéral (FCEB) traitent ces vulnérabilités exploitées connues. Cette directive vise à protéger les réseaux de la FCEB contre les cybermenaces actuelles en exigeant une remédiation rapide. Bien que la BOD 22-01 cible spécifiquement les agences fédérales, le CISA encourage vivement toutes les organisations à donner la priorité à la correction de ces vulnérabilités du catalogue KEV. Cette approche proactive est cruciale pour réduire la vulnérabilité d'une organisation aux cyberattaques. En traitant les vulnérabilités KEV comme une priorité dans leur gestion des vulnérabilités, les organisations peuvent améliorer leur posture de sécurité. Le CISA continuera de mettre à jour le catalogue KEV avec de nouvelles vulnérabilités qui répondent à ses critères établis.

La CISA, en collaboration avec la NSA et 19 partenaires internationaux, a publié des directives conjointes décrivant une vision partagée de la nomenclature logicielle (SBOM) pour la cybersécurité. Il s’agit d’une étape importante dans le renforcement de la transparence et de la sécurité de la chaîne d’approvisionnement logicielle à l’échelle mondiale. Un SBOM est un enregistrement formel détaillant les composants et les relations de la chaîne d’approvisionnement utilisés dans la création de logiciels. Les SBOM agissent comme une « liste d’ingrédients » logiciels qui offre aux organisations une visibilité essentielle sur les dépendances logicielles, ce qui leur permet d’identifier les composants, d’évaluer les risques et de prendre des mesures proactives pour atténuer les vulnérabilités. Les conseils mettent en évidence les avantages de l’adoption du SBOM pour les producteurs de logiciels, les acheteurs, les opérateurs et les organisations de sécurité nationale. Les principaux avantages comprennent la réduction des risques, l’amélioration de la gestion des vulnérabilités et l’amélioration des pratiques globales de sécurité logicielle. En favorisant la transparence, en alignant les approches techniques et en tirant parti de l’automatisation, l’adoption du SBOM renforce la résilience de l’écosystème logiciel mondial. Ce guide exhorte les organisations du monde entier à intégrer les pratiques SBOM dans leurs cadres de sécurité afin de gérer ensemble les risques de la chaîne d’approvisionnement et d’améliorer la résilience de la cybersécurité. Pour plus d’informations sur SBOM, visitez : https://www.cisa.gov/sbom. Pour consulter les déclarations de leadership des organisations coauteures, consultez : Déclarations de soutien à une vision partagée de SBOM pour la cybersécurité.

La CISA a ajouté deux nouvelles vulnérabilités à son catalogue de vulnérabilités connues exploitées (KEV). Ces vulnérabilités, CVE-2023-50224 et CVE-2025-9377, affectent les appareils TP-Link, notamment les TL-WR841N et Archer C7. La CVE-2023-50224 concerne un contournement d'authentification par usurpation, tandis que la CVE-2025-9377 est une vulnérabilité d'injection de commandes système d'exploitation. Ces vulnérabilités sont des vecteurs d'attaque courants qui présentent des risques importants pour les réseaux fédéraux. La directive opérationnelle contraignante (BOD) 22-01 a établi le catalogue KEV pour mettre en évidence les vulnérabilités présentant un risque significatif pour l'entreprise fédérale. Cette directive impose aux agences du pouvoir exécutif fédéral civil (FCEB) de remédier à ces vulnérabilités identifiées avant une date limite spécifique. L'objectif est de protéger les réseaux du FCEB contre les cybermenaces actives. Bien que la BOD 22-01 cible spécifiquement les agences du FCEB, la CISA recommande fortement à toutes les organisations de traiter les vulnérabilités du catalogue KEV. La priorisation d'une remédiation rapide est cruciale pour réduire l'exposition aux cyberattaques. La CISA continuera de mettre à jour le catalogue KEV avec de nouvelles vulnérabilités répondant à ses critères.

La CISA a publié quatre avis sur les systèmes de contrôle industriels (ICS) le 2 septembre 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploits concernant les ICS. ICSA-25-245-01 Delta Electronics EIP Builder ICSA-25-245-02 Fuji Electric FRENIC-Loader 4 ICSA-25-245-03 SunPower PVS6 ICSA-25-182-06 Hitachi Energy Relion 670/650 et SAM600-IO Series (Mise à jour A) La CISA encourage les utilisateurs et les administrateurs à examiner les nouveaux avis ICS pour obtenir des détails techniques et des mesures d'atténuation.

La CISA a ajouté deux nouvelles vulnérabilités à son catalogue de vulnérabilités connues et exploitées (KEV). Il s'agit des vulnérabilités CVE-2020-24363 affectant TP-Link TL-WA855RE et CVE-2025-55177 affectant Meta Platforms WhatsApp. L'inclusion de ces vulnérabilités indique qu'elles sont activement exploitées par des acteurs malveillants. Ces vulnérabilités représentent des risques importants, en particulier pour les entreprises fédérales. La directive opérationnelle contraignante 22-01 a établi le catalogue KEV pour répondre à ces risques. Cette directive impose aux agences du pouvoir exécutif civil fédéral (FCEB) de remédier à ces vulnérabilités. L'objectif est de protéger les réseaux du FCEB contre les menaces actives. Bien que le BOD 22-01 vise spécifiquement les agences du FCEB, la CISA encourage toutes les organisations à donner la priorité à ces remédiations. Cette approche proactive permet de réduire l'exposition aux cyberattaques. La CISA continuera à mettre à jour le catalogue avec les vulnérabilités répondant à ses critères.

Le CISA a ajouté la vulnérabilité d'authentification Sangoma FreePBX CVE-2025-57819 à son catalogue des vulnérabilités exploitées connues (KEV). Cette vulnérabilité a été confirmée comme étant activement exploitée par des acteurs cyber malveillants. Les vulnérabilités d'authentification sont une méthode d'attaque courante qui présente des risques substantiels pour les systèmes fédéraux. Le catalogue KEV, établi par la directive opérationnelle contraignante (BOD) 22-01, liste les vulnérabilités qui présentent des risques significatifs pour l'entreprise fédérale. La BOD 22-01 oblige les agences de la branche exécutive civile fédérale (FCEB) à corriger ces vulnérabilités identifiées avant une date limite fixée. Cette directive vise à protéger les réseaux FCEB des menaces cyberactuelles. Bien que la BOD 22-01 cible spécifiquement les agences FCEB, le CISA recommande fortement à toutes les organisations d'adopter des pratiques similaires. La priorisation de la remédiation des vulnérabilités listées dans le catalogue KEV est cruciale pour réduire l'exposition aux cyberattaques. Les organisations devraient intégrer cette priorisation dans leurs processus de gestion des vulnérabilités réguliers. Le CISA mettra à jour régulièrement le catalogue KEV avec de nouvelles vulnérabilités qui répondent à ses critères établis.

Le 28 août 2025, la CISA a publié neuf avis concernant des vulnérabilités dans divers systèmes de contrôle industriel (ICS). Ces avis couvrent des produits de plusieurs fournisseurs, notamment Mitsubishi Electric, Schneider Electric, Delta Electronics, GE Vernova et Hitachi Energy. Les avis détaillent des problèmes de sécurité spécifiques, les exploits associés et les mesures d'atténuation recommandées. La CISA exhorte les utilisateurs à examiner ces avis et à mettre en œuvre les mesures de sécurité nécessaires.

Le CISA, aux côtés de l'Agence de sécurité nationale, du Bureau fédéral d'enquête et de partenaires internationaux, a publié un avis de sécurité conjoint sur les acteurs de menace persistante avancée (APT) parrainés par l'État de la République populaire de Chine (RPC) qui ciblent les infrastructures critiques à travers les secteurs et les continents pour maintenir un accès persistant et à long terme aux réseaux. Ce conseil s'appuie sur des rapports précédents et est basé sur des enquêtes menées dans le monde réel dans plusieurs pays jusqu'en juillet 2025. Bien que l'activité observée chevauche avec les rapports de l'industrie sur le groupe connu sous les noms de Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 et GhostEmperor, entre autres, le conseil les désigne génériquement comme des acteurs APT pour se concentrer sur le comportement, et non sur le pseudonyme. Ces acteurs APT exploitent les vulnérabilités dans les routeurs de backbone de grande taille des fournisseurs de services de télécommunications - spécifiquement les routeurs de bordure de fournisseur et de bordure de client qui manquent souvent de visibilité et sont difficiles à surveiller - pour obtenir et maintenir un accès persistant, en particulier dans les réseaux de télécommunications, de gouvernement, de transport, d'hébergement et de défense. Ils modifient souvent le firmware et les configurations des routeurs pour éviter la détection et établir des points d'ancrage à long terme. Le CISA et les partenaires auteurs exhorte vivement les défenseurs de réseau, en particulier ceux des secteurs à haut risque, à rechercher les activités malveillantes et à mettre en œuvre les mesures d'atténuation décrites dans ce conseil. Pour obtenir des informations plus détaillées, veuillez consulter le conseil complet et la page web du CISA sur la menace cybernétique de la République populaire de Chine et les conseils.

Le CISA (Cybersecurity and Infrastructure Security Agency) a publié trois avis de sécurité pour les systèmes de contrôle industriels (ICS) le 26 août 2025. Ces avis fournissent des informations actualisées sur les problèmes de sécurité, les vulnérabilités et les exploits actuels entourant les ICS. Les avis sont les suivants : - ICSA-25-238-01 : INVT VT-Designer et HMITool - ICSA-25-238-03 : Contrôleur Modicon M340 et modules de communication de Schneider Electric - ICSA-25-140-03 : Série Danfoss AK-SM 8xxA (Mise à jour A) Le CISA encourage les utilisateurs et les administrateurs à examiner les avis de sécurité pour les ICS nouvellement publiés pour obtenir des détails techniques et des mesures d'atténuation.

La CISA a ajouté une nouvelle vulnérabilité, la CVE-2025-7775, à son catalogue de vulnérabilités connues exploitées (KEV). Cette vulnérabilité de dépassement de tampon mémoire dans Citrix NetScaler a été observée comme étant activement exploitée. De telles vulnérabilités représentent une méthode d'attaque courante pour les cybercriminels. Elles présentent également des risques considérables pour les systèmes fédéraux. La directive opérationnelle contraignante (BOD) 22-01 a établi le catalogue KEV. Cette directive oblige les agences du pouvoir exécutif civil fédéral à corriger ces vulnérabilités identifiées. L'objectif est de protéger les réseaux fédéraux contre les menaces actives. Bien que la BOD 22-01 cible spécifiquement les agences FCEB, la CISA recommande à toutes les organisations de traiter les vulnérabilités du catalogue KEV. La priorisation de la remédiation de ces vulnérabilités est cruciale pour améliorer la cybersécurité. La CISA continuera à mettre à jour le catalogue avec les vulnérabilités répondant aux critères établis.

Le CISA (Cybersecurity and Infrastructure Security Agency) a ajouté trois nouvelles vulnérabilités à son catalogue des vulnérabilités exploitées connues (KEV). Ces vulnérabilités comprennent la CVE-2024-8069 et la CVE-2024-8068, toutes deux liées à l'enregistrement de session Citrix, et la CVE-2025-48384 concernant le suivi des liens Git. Les preuves indiquent que ces vulnérabilités sont actuellement exploitées par des acteurs malveillants. De telles vulnérabilités représentent des vecteurs d'attaque fréquents et posent des risques significatifs pour les réseaux fédéraux. La directive opérationnelle contraignante (BOD) 22-01 du CISA a établi le catalogue KEV pour répondre à ces risques. Cette directive oblige les agences de la branche exécutive civile fédérale (FCEB) à remédier aux vulnérabilités listées avant une date limite spécifique. L'objectif est de protéger les réseaux FCEB des menaces cyberactives. Bien que la BOD 22-01 vise spécifiquement les agences FCEB, le CISA recommande fortement à toutes les organisations de prioriser ces vulnérabilités. La remédiation rapide est cruciale pour réduire l'exposition aux cyberattaques. Le CISA continuera de mettre à jour le catalogue KEV avec les vulnérabilités répondant à ses critères.

La CISA a publié des directives actualisées sur les Éléments Minimaux d'une Liste des Composants Logiciels (SBOM) pour consultation publique. La période de commentaires débute aujourd'hui et se terminera le 3 octobre 2025. Ces mises à jour s'appuient sur la version de 2021 des Éléments Minimaux de SBOM de la National Telecommunications and Information Administration (NTIA) pour refléter les progrès en matière d'outils et de mise en œuvre. Un SBOM sert d'inventaire vital des composants logiciels, permettant aux organisations d'identifier les vulnérabilités, de gérer les dépendances et d'atténuer les risques. La mise à jour affine les champs de données, le support de l'automatisation et les pratiques opérationnelles pour garantir que les SBOM sont évolutifs, interopérables et complets. Les parties prenantes sont encouragées à fournir leurs commentaires via le Federal Register pendant la période de consultation publique. Ces commentaires contribueront à affiner les pratiques relatives aux SBOM, permettant à la CISA de publier une version mise à jour des éléments minimaux.

La CISA a publié trois avis sur les systèmes de contrôle industriels (ICS) le 21 août 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploits entourant les ICS. ICSA-25-233-01 Module CPU de la série MELSEC iQ-F de Mitsubishi Electric Corporation ICSA-25-177-01 Systèmes de climatisation Mitsubishi Electric (Mise à jour A) ICSMA-25-233-01 Synapse Mobility de FUJIFILM Healthcare Americas La CISA encourage les utilisateurs et les administrateurs à examiner les avis ICS nouvellement publiés pour obtenir des détails techniques et des mesures d'atténuation.

Le CISA a ajouté une nouvelle vulnérabilité, CVE-2025-43300, à son catalogue des vulnérabilités exploitées connues (KEV). Cette vulnérabilité affecte Apple iOS, iPadOS et macOS et est une vulnérabilité d'écriture hors limites. De telles vulnérabilités sont couramment utilisées par les attaquants cyber et présentent des risques substantiels pour les systèmes fédéraux. La directive opérationnelle contraignante (BOD) 22-01 du CISA a établi le catalogue KEV pour identifier et résoudre les vulnérabilités à risque élevé. Cette directive oblige les agences de la branche exécutive civile fédérale (FCEB) à corriger ces vulnérabilités avant les délais spécifiés. L'objectif est de protéger les réseaux FCEB contre les menaces cyber en cours. Bien que la BOD 22-01 vise spécifiquement les agences FCEB, le CISA recommande fortement à toutes les organisations d'adopter des pratiques similaires. La priorisation de la remédiation des vulnérabilités du catalogue KEV est cruciale pour améliorer les défenses de cybersécurité. Le CISA mettra régulièrement à jour le catalogue KEV avec de nouvelles vulnérabilités qui répondent aux critères établis. Cette approche proactive vise à renforcer la posture de sécurité globale contre les menaces cyber courantes.

L'Agence de sécurité des systèmes d'information critiques (CISA) a publié quatre avis de sécurité pour les systèmes de contrôle industriels (SCI) le 19 août 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploits liés aux SCI. ICSA-25-231-01 Famille de produits Desigo CC de Siemens et gestionnaire de puissance SENTRON ICSA-25-231-02 Module SAML de Siemens Mendix ICSA-25-217-02 Connexion avancée Cloud Connect de Tigo Energy (Mise à jour A) ICSA-25-219-07 Onduleurs EG4 de EG4 Electronics (Mise à jour A) Le CISA encourage les utilisateurs et les administrateurs à examiner les détails techniques et les mesures d'atténuation contenus dans les nouveaux avis de sécurité SCI.

La CISA a ajouté une nouvelle vulnérabilité, CVE-2025-54948, à son catalogue de vulnérabilités connues exploitées (KEV). Cette vulnérabilité affecte Trend Micro Apex One et concerne une faille d'injection de commande système. Ces vulnérabilités sont couramment utilisées par les acteurs de la cybercriminalité et présentent des risques importants. Le catalogue KEV a été établi par la directive opérationnelle contraignante (BOD) 22-01 afin de répertorier les vulnérabilités présentant des risques importants. La BOD 22-01 oblige les agences du pouvoir exécutif civil fédéral (FCEB) à remédier à ces vulnérabilités dans un délai imparti. Cette directive vise à protéger les réseaux du FCEB contre les menaces actives. Bien que la BOD 22-01 cible spécifiquement les agences du FCEB, la CISA conseille vivement à toutes les organisations de traiter les vulnérabilités du catalogue KEV. La priorisation de la remédiation est cruciale pour réduire l'exposition aux cyberattaques. La CISA continuera de mettre à jour le catalogue KEV avec de nouvelles vulnérabilités répondant à ses critères. Ce processus continu garantit que les organisations sont informées des risques de sécurité critiques.

La CISA a publié trente-deux avis de sécurité concernant les systèmes de contrôle industriels (ICS) le 14 août 2025. Ces avis fournissent des informations cruciales sur les problèmes de sécurité actuels, les vulnérabilités et les exploits affectant les ICS. Une part importante de ces avis, vingt-neuf au total, se concentre sur divers produits Siemens. Les systèmes Siemens concernés comprennent des logiciels tels que SIMATIC RTLS Locating Manager, COMOS et les plateformes d'ingénierie, ainsi que des composants matériels tels que les appareils SIPROTEC 5 et RUGGEDCOM. Les avis couvrent également le SINEC OS de Siemens, son analyseur de trafic et ses outils de simulation comme SIMOTION SCOUT. De plus, plusieurs produits Rockwell Automation sont abordés dans les avis. Il s'agit notamment de FactoryTalk Viewpoint, FactoryTalk Linx et des contrôleurs Micro800. Les modules d'E/S FLEX 5000 et les modules Ethernet ControlLogix de Rockwell sont également mis en avant. Enfin, une mise à jour d'un avis concernant les appareils FMUS et MIN Series de Güralp Systems a également été publiée. La CISA exhorte fortement les utilisateurs et les administrateurs à consulter ces avis pour obtenir des informations techniques détaillées et des stratégies d'atténuation recommandées.

Le CISA, en collaboration avec l'Agence de sécurité nationale, le Bureau fédéral d'enquête, l'Agence de protection de l'environnement et plusieurs partenaires internationaux, a publié des lignes directrices exhaustives pour aider les propriétaires et les opérateurs de technologies opérationnelles (OT) de tous les secteurs d'infrastructure critique à créer et à maintenir des inventaires d'actifs OT et des taxonomies supplémentaires. Un inventaire d'actifs est une liste structurée et régulièrement mise à jour des systèmes, du matériel et des logiciels d'une organisation. Il comprend un système de catégorisation - une taxonomie - qui classe les actifs en fonction de leur importance et de leur fonction. Ce guide explique comment les propriétaires et les opérateurs OT peuvent créer, maintenir et utiliser des inventaires d'actifs et des taxonomies pour identifier et protéger leurs actifs critiques. En suivant ces lignes directrices, les organisations pourraient acquérir une compréhension plus approfondie de leur architecture, optimiser leurs défenses, évaluer et réduire plus efficacement les risques de cybersécurité dans leurs environnements, et améliorer la planification de la réponse aux incidents pour assurer la continuité du service.

Le CISA a ajouté deux nouvelles vulnérabilités à son catalogue des vulnérabilités exploitées connues (KEV). Ces vulnérabilités, CVE-2025-8875 et CVE-2025-8876, affectent N-able N-central et impliquent respectivement une désérialisation non sécurisée et une injection de commande. De telles vulnérabilités sont des outils couramment utilisés par les cybercriminels et présentent des dangers considérables pour les systèmes fédéraux. La directive opérationnelle contraignante (BOD) 22-01 a établi le catalogue KEV pour identifier les vulnérabilités qui présentent des risques significatifs. Cette directive oblige les agences de la branche exécutive civile fédérale (FCEB) à corriger ces vulnérabilités avant une date limite fixée. Cela vise à protéger les réseaux FCEB des menaces cyberactuelles. Bien que la BOD 22-01 cible spécifiquement les agences FCEB, le CISA recommande à toutes les organisations de traiter les vulnérabilités du catalogue KEV. Il est essentiel de prioriser ces remédiations pour améliorer la cybersécurité globale. Le CISA continuera à mettre à jour le catalogue avec les nouvelles vulnérabilités exploitées identifiées. Les organisations devraient intégrer la remédiation KEV dans leurs processus de gestion des vulnérabilités réguliers.

Le CISA a ajouté trois nouvelles vulnérabilités à son catalogue des vulnérabilités exploitées connues (KEV). Il s'agit de la CVE-2013-3893 affectant Microsoft Internet Explorer, de la CVE-2007-0671 impactant Microsoft Office Excel et de la CVE-2025-8088 liée à RARLAB WinRAR. Ces vulnérabilités sont fréquemment utilisées par des acteurs malveillants et présentent des risques substantiels. Le catalogue KEV a été établi par la directive opérationnelle contraignante 22-01 pour identifier les vulnérabilités présentant un risque significatif. Cette directive oblige les agences de la branche exécutive civile fédérale (FCEB) à remédier à ces vulnérabilités identifiées. L'objectif est de protéger les réseaux FCEB contre les menaces cyberactives. Bien que la directive 22-01 vise spécifiquement les agences FCEB, le CISA recommande fortement à toutes les organisations de remédier à ces vulnérabilités. Il est crucial de prioriser leur remédiation pour réduire l'exposition aux cyberattaques. Les organisations devraient intégrer la remédiation des vulnérabilités du catalogue KEV dans leurs pratiques de gestion des vulnérabilités régulières. Le CISA continuera à mettre à jour le catalogue avec de nouvelles vulnérabilités répondant à des critères spécifiques.

La CISA a publié sept avis sur les systèmes de contrôle industriels (ICS) le 12 août 2025. Ces avis fournissent des informations opportunes sur les problèmes de sécurité actuels, les vulnérabilités et les exploitations entourant les ICS. ICSA-25-224-01 Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share ICSA-25-224-02 Johnson Controls iSTAR Ultra, iSTAR Ultra SE, iSTAR Ultra G2, iSTAR Ultra G2 SE, iSTAR Edge G2 ICSA-25-224-03 Schneider Electric EcoStruxure Power Monitoring Expert ICSA-25-224-04 AVEVA PI Integrator ICSA-24-263-04 MegaSys Computer Technologies Telenium Online Web Application (Mise à jour A) ICSA-25-191-10 End-of-Train and Head-of-Train Remote Linking Protocol (Mise à jour A) ICSMA-25-224-01 Santesoft Sante PACS Server La CISA encourage les utilisateurs et les administrateurs à consulter les avis ICS nouvellement publiés pour obtenir des détails techniques et des mesures d'atténuation.

La CISA a publié dix avis sur les systèmes de contrôle industriels (ICS) le 7 août 2025. Ces avis détaillent les problèmes de sécurité actuels, les vulnérabilités et les exploits affectant divers produits ICS. Les avis publiés couvrent les systèmes de Delta Electronics, Johnson Controls, Rockwell Automation, et d'autres, certains étant des mises à jour de rapports précédents. La CISA exhorte les utilisateurs et les administrateurs à consulter ces avis pour obtenir des informations techniques importantes et des stratégies d'atténuation.

Aujourd'hui, la CISA a émis la Directive d'urgence (ED) 25-02 : Atténuer la vulnérabilité de Microsoft Exchange en réponse à la vulnérabilité CVE-2025-53786, une vulnérabilité dans les déploiements hybrides du serveur Microsoft Exchange. La ED 25-02 ordonne à toutes les agences de la branche exécutive civile fédérale (FCEB) ayant des environnements hybrides Microsoft Exchange de mettre en œuvre les atténuations requises d'ici 9h00 EDT le lundi 11 août 2025. Cette vulnérabilité présente un risque significatif pour toutes les organisations exploitant des configurations hybrides jointes Microsoft Exchange qui n'ont pas encore mis en œuvre les conseils de patch d'avril 2025. Bien que cette directive ne concerne que les agences FCEB, la CISA encourage fortement toutes les organisations à résoudre cette vulnérabilité. Pour obtenir des détails supplémentaires, voir l'Alerte de la CISA : Microsoft publie des conseils sur la vulnérabilité (CVE-2025-53786) dans les déploiements hybrides d'Exchange.