Une vulnérabilité critique a été découverte dans les moniteurs de spectre distants **Anritsu**, présentant un risque important pour les organisations de plusieurs secteurs d'infrastructure critiques. La vulnérabilité, suivie sous la référence **CVE-2026-3356**, découle d'une absence de mécanisme d'authentification pour les fonctions critiques, permettant potentiellement aux attaquants de manipuler les paramètres de l'appareil et d'accéder à des données sensibles. ### Détails de la vulnérabilité Les versions affectées des moniteurs de spectre distants **Anritsu** incluent : * Remote Spectrum Monitor MS27100A vers:all/* * Remote Spectrum Monitor MS27101A vers:all/* * Remote Spectrum Monitor MS27102A vers:all/* * Remote Spectrum Monitor MS27103A vers:all/* La vulnérabilité permet aux utilisateurs non autorisés d'accéder et de manipuler l'interface de gestion en raison de l'absence de mécanismes d'authentification. Ce défaut de conception rend les appareils intrinsèquement susceptibles à l'exploitation. ### Impact Une exploitation réussie de **CVE-2026-3356** pourrait entraîner : * La modification des paramètres opérationnels * L'obtention de données de signal sensibles * La perturbation de la disponibilité de l'appareil Ces impacts pourraient affecter gravement les secteurs d'infrastructure critiques tels que les Communications, la Base industrielle de défense, les Services d'urgence et les Systèmes de transport. ### Détails techniques La vulnérabilité est classée CWE-306 : Absence d'authentification pour une fonction critique. Le score CVSS v3 est de 9.8, indiquant une gravité critique. | CVSS | Fabricant | Équipement | Vulnérabilités | | :------- | :-------- | :-------------------------------- | :---------------------------------------------- | | v3 9.8 | Anritsu | Anritsu Remote Spectrum Monitor | Absence d'authentification pour une fonction critique | ### Mesures d'atténuation recommandées **CISA** recommande les mesures de défense suivantes pour minimiser le risque d'exploitation : * Minimiser l'exposition réseau de tous les appareils et systèmes de contrôle, en s'assurant qu'ils ne sont pas accessibles depuis Internet. * Localiser les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (**VPN**), en reconnaissant que les **VPN** peuvent présenter des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Il faut également reconnaître que la sécurité d'un **VPN** n'est pas supérieure à celle des appareils connectés. Les organisations sont invitées à effectuer une analyse d'impact et une évaluation des risques appropriées avant de déployer des mesures de défense. **CISA** fournit également des pratiques recommandées pour la sécurité des systèmes de contrôle sur sa page web ICS. ### Rapports Les organisations qui observent une activité malveillante suspecte doivent suivre les procédures internes établies et signaler leurs conclusions à **CISA** pour suivi et corrélation avec d'autres incidents. ### Remerciements **Souvik Kandar** a signalé cette vulnérabilité à **CISA**.