1. Accueil
  2. Formation automatisme
  3. Alerte vulnérabilités automates Siemens et TIA Portal

Alerte vulnérabilités automates Siemens et TIA Portal

Avis à toutes les entreprises et usines qui suivent notre lettre d'information hebdomadaire sur automation-sense.com !

Si vous utilisez des automates Siemens au sein de votre usine ou entreprise , de nouvelles vulnérabilités affectent actuellement les produits Siemens.

Ces vulnérabilités ont été publiées par le constructeur allemand Siemens dans les bulletins SSA-183963, SSA-460466 , SSA-626991 et SSA-904646 du 08 juillet 2025 ,donc hier.

Cyberattaque

Ces vulnérabilités détectées permettent à un attaquant de provoquer un déni de service à distance,  de porter atteinte à la confidentialité et à l'intégrité de vos données.

Siemens a également informé ses clients de vulnérabilités de haute gravité dans l'infrastructure TIA Administrator (élévation de privilèges et exécution de code), Sicam Toolbox II (attaque MitM), Solid Edge (DoS ou exécution de code), Ruggedcom ROS (MitM et accès non autorisé) et Simatic CN 4100 (DoS).

Les risques auxquels vous pourrez être exposés sont les suivants :

- Atteinte à l'intégrité des données

- Atteinte à la confidentialité des données

- Contournement de la politique de sécurité

- Déni de service à distance

Voici les produits Siemens affectés : 

- SICAM TOOLBOX II versions antérieures à V07.11

- SIMATIC CN 4100 versions antérieures à V4.0

- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2025-40742

- TIA Portal V17 :  L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127.

- TIA Portal V18 : L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-27127

- TIA Portal V19 pour la vulnérabilité CVE-2025-27127

- TIA Portal  V20 versions antérieures à V20 Update 3

PS : Nous aimerions souligner avant de conclure , que les vulnérabilités n'affectent pas uniquement les produits Siemens , Schneider Electric tout comme Phoenix Contact viennent aussi de publier des vulnérabilités sur leurs produits mais vu qu'une grande partie de nos abonnés utilisent essentiellement du Siemens , nous vous parlons ici uniquement des vulnérabilités sur les produits Siemens.

Nous allons essayer de voir comment mettre en place une nouvelle formation sur la cybersécurité industrielle car beaucoup d'usines surtout en Afrique ne sont pas très au fait des vulnérabilités industrielles et certaines usines en Afrique n'ont même pas de politiques de sécurité pour se protéger des vulnérabilités industrielles.

Nous vous en dirons plus prochainement mais en attendant , nous vous conseillons de prendre vos précautions....

Cette alerte a été repris aussi au niveau du site d'alerte du gouvernement français , vous pouvez donc le consulter ici : Multiples vulnérabilités dans les produits Siemens - CERT-FR

Cordialement,
L'équipe, Automation Sense
contact@automation-sense.com

  • Aucune note. Soyez le premier à attribuer une note !

Ajouter un commentaire

Aperçu
 

7 choses à savoir si Tu débutes en automatisme...

7 choses que tu dois savoir si tu debutes en automatismeCliquez ici pour télécharger le guide PDF

Superv 3