Plusieurs grands fournisseurs de systèmes de contrôle industriel (ICS) ont publié des avis de sécurité en réponse aux vulnérabilités récemment révélées affectant les licences CodeMeter et la solution DRM de Wibu-Systems, basée en Allemagne.

CodeMeter offre des fonctionnalités de gestion des licences et il est conçu pour protéger les logiciels contre le piratage et la rétro-ingénierie. Il est utilisé pour une large gamme d’applications, y compris divers types de produits industriels.

La société de cybersécurité industrielle Claroty a rapporté plus tôt cette semaine que CodeMeter est affecté par six vulnérabilités critiques et de haute gravité qui peuvent être exploitées pour lancer des attaques contre des systèmes industriels, notamment pour diffuser des logiciels malveillants et des exploits, et arrêter des appareils ou des processus.

Les chercheurs de l’entreprise ont montré comment un attaquant peut lancer des attaques en configurant un site Web malveillant et en attirant les utilisateurs ciblés vers celui-ci, ou en créant leur propre API et client CodeMeter et en envoyant des commandes aux appareils exécutant CodeMeter.

Wibu-Systems a été informé des vulnérabilités et a publié des correctifs (version 7.10), que les fournisseurs ont été encouragés à appliquer à leurs produits. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a également publié un avis, tout comme la plupart des principaux fournisseurs de systèmes ICS concernés. Schneider Electric ne figure pas sur la liste, mais la société devrait également publier un avis.

ABB

ABB affirme que les vulnérabilités ont un impact sur son outil AC 800PEC, son terminal de contrôle EXC (ECT), Control Terminal Management Studio (CTMS) et son terminal de contrôle de traction (TCT). La société analyse les failles et, bien qu’elle n’ait pas encore publié de correctifs, elle a fourni des atténuations et des solutions de contournement que les clients peuvent utiliser pour prévenir les attaques.

COPA-DONNÉES

COPA-DATA indique que les vulnérabilités affectent son éditeur zenon, zenon Runtime, zenon Analyzer, zenon Web Server, zenon logic Workbench et straton …

Voir la source de cette publication