Le monde de la technologie industrielle a été récemment secoué par la découverte d’une vulnérabilité majeure affectant plusieurs séries de produits Moxa, un acteur reconnu dans le domaine des solutions réseau pour les systèmes de contrôle industriel et SCADA. Cet article se propose de disséquer cette vulnérabilité, ses implications potentielles pour la sécurité des infrastructures critiques et les mesures à adopter pour se prémunir contre les risques associés.
Détails de la vulnérabilité
Le 27 février 2024, le CERTFR a publié une alerte de sécurité, référencée CERTFR-2024-AVI-0167, signalant une faille critique dans plusieurs séries d’équipements réseau Moxa. Cette vulnérabilité, identifiée sous le numéro CVE-2024-0387, permet à un attaquant de contourner les politiques de sécurité en place, mettant en péril l’intégrité et la confidentialité des systèmes affectés.
Systèmes affectés
Les produits concernés sont principalement des commutateurs industriels de la gamme EDS, incluant :
- EDS-4008 Series
- EDS-4009 Series
- EDS-4012 Series
- EDS-4014 Series
- EDS-G4008 Series
- EDS-G4012 Series
- EDS-G4014 Series
Il est crucial de noter que seuls les appareils n’ayant pas reçu le dernier correctif de sécurité sont vulnérables.
Risques encourus
La vulnérabilité permet à des acteurs malveillants de réaliser un contournement de la politique de sécurité, ce qui pourrait conduire à des accès non autorisés à des données sensibles, à la manipulation d’équipements industriels, ou encore à la perturbation de services critiques. Dans le contexte des systèmes de contrôle industriel et SCADA, les conséquences pourraient aller de l’interruption de la production à des impacts sur la sécurité physique des installations.
Recommandations et solutions
Pour remédier à cette vulnérabilité, les utilisateurs des séries de produits mentionnées sont instamment invités à consulter le bulletin de sécurité Moxa du 27 février 2024, disponible sur leur site officiel. Ce document contient les instructions détaillées pour l’application des correctifs nécessaires afin de sécuriser les équipements concernés.
Documentation et ressources
Pour plus d’informations sur cette vulnérabilité et sur les mesures de protection à adopter, les références suivantes sont disponibles :
- Bulletin de sécurité Moxa : MPSA-237129-EDS-4000-G4000-Series-IP-Forwarding-Vulnerability
- Référence CVE : CVE-2024-0387
Cette vulnérabilité met en évidence la nécessité d’une vigilance constante et d’une mise à jour régulière des systèmes industriels et SCADA. La rapidité de réaction des entreprises et des opérateurs d’infrastructures critiques face à de telles alertes est cruciale pour garantir la sécurité et la résilience des opérations industrielles. Les utilisateurs des produits Moxa concernés doivent prendre les mesures recommandées sans délai pour assurer la protection de leurs installations contre d’éventuelles exploitations malveillantes de cette faille de sécurité.
