Source: cybersecuritynews.com — CISA a mis à jour son catalogue Known Exploited Vulnerabilities (KEV) pour inclure CVE-2021-26829, une faille XSS affectant OpenPLC ScadaBR, confirmant une exploitation active dans la nature.

La vulnérabilité, située dans le composant system_settings.shtm de ScadaBR, permet à un attaquant distant d’injecter du script/HTML arbitraire via l’interface des paramètres système. Le code malveillant s’exécute lorsque un administrateur ou un utilisateur authentifié ouvre la page compromise. Elle est classée CWE-79 (XSS).

Impact OT 🏭: une exploitation réussie peut détourner des sessions, voler des identifiants ou modifier des configurations critiques du système SCADA. Étant donné l’usage répandu d’OpenPLC pour l’automatisation industrielle, la surface d’attaque est notable. CISA souligne que cette faille peut concerner des composants open source, des bibliothèques tierces ou des implémentations propriétaires, compliquant la définition du périmètre exact.

Contexte KEV 🚨: sous la BOD 22-01, les agences FCEB doivent sécuriser leurs réseaux contre CVE-2021-26829 d’ici le 19 décembre 2025. CISA n’a pas relié cette exploitation à des campagnes de ransomware spécifiques, mais avertit que les SCADA non patchés restent des cibles de haute valeur.

Mitigations: appliquer immédiatement les correctifs/changements de configuration fournis par le fournisseur ; recenser l’usage tiers potentiel du composant vulnérable ; cesser l’usage du produit si aucune mitigation n’est disponible. Les organisations sont invitées à consulter la pull request GitHub (Scada-LTS/Scada-LTS) pour les détails de correction au niveau du code.

• IOCs: aucun indiqué. • TTPs: injection XSS via l’interface des paramètres (system_settings.shtm) avec exécution dans le navigateur d’utilisateurs authentifiés.

Type d’article: alerte de sécurité visant à informer de l’exploitation active et des actions de remédiation associées.

🔗 Source originale : https://cybersecuritynews.com/cisa-openplc-scadabr-vulnerability/

🖴 Archive : https://web.archive.org/web/20251202112832/https://cybersecuritynews.com/cisa-openplc-scadabr-vulnerability/