CISA signale l'exploitation active de vulnérabilités critiques
L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis a ajouté deux vulnérabilités de sécurité à son catalogue des vulnérabilités exploitées connues le 6 mars 2026. L'agence a cité des preuves d'exploitation active ciblant les produits Hikvision et Rockwell Automation dans les environnements d'entreprise.
CVE-2017-7921 représente la faille la plus grave avec un score CVSS de 9,8, classée comme une vulnérabilité d'authentification incorrecte. La deuxième vulnérabilité affecte les systèmes Rockwell Automation, bien que les détails techniques spécifiques n'aient pas été divulgués dans l'avis initial.
Systèmes industriels et de surveillance à risque
Les organisations utilisant des équipements de surveillance Hikvision et des systèmes de contrôle industriel Rockwell Automation sont exposées immédiatement. Les vulnérabilités affectent plusieurs lignes de produits dans les portefeuilles des deux fournisseurs.
Les opérateurs d'infrastructures critiques, les installations de fabrication et les entreprises avec des déploiements de caméras IP représentent la base cible principale pour ces failles activement exploitées.
Les agences fédérales doivent corriger d'ici le 27 mars
La liste KEV de la CISA oblige les agences fédérales à corriger ces vulnérabilités d'ici le 27 mars 2026. Les organisations du secteur privé devraient donner la priorité à une remédiation immédiate étant donné l'exploitation active confirmée.
La faille d'authentification incorrecte dans CVE-2017-7921 permet aux attaquants de contourner les contrôles de sécurité et d'obtenir un accès non autorisé aux appareils Hikvision affectés. Les organisations devraient revoir leur segmentation réseau et leurs contrôles d'accès tout en appliquant les correctifs des fournisseurs.
