## Vulnérabilité de mot de passe codé en dur affectant Yokogawa CENTUM VP Une vulnérabilité critique a été identifiée dans le système de contrôle distribué (DCS) CENTUM VP de **Yokogawa**, permettant potentiellement un accès non autorisé et une escalade de privilèges. La vulnérabilité, référencée sous **CVE-2025-7741**, découle de l'utilisation d'un mot de passe codé en dur pour le compte utilisateur 'PROG' utilisé pour le mode d'authentification CENTUM. L'avis a été publié par **CISA**. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-02.json) ### Détails de la vulnérabilité **CVE-2025-7741**: Utilisation de mot de passe codé en dur * **Description :** Les produits affectés contiennent un mot de passe codé en dur pour le compte utilisateur (PROG) utilisé pour le mode d'authentification CENTUM au sein du système. * **Impact :** Un attaquant pourrait se connecter en tant qu'utilisateur PROG et potentiellement effectuer des opérations ou des modifications de configuration si les permissions de l'utilisateur PROG ont été modifiées par rapport aux permissions par défaut S1. * **Produits affectés :** * Yokogawa CENTUM VP : >=R5.01.00 et <R5.04.20 * Yokogawa CENTUM VP : >=R6.01.00 et <R6.12.00 * Yokogawa CENTUM VP : vR7.01.00 ### Atténuation des risques Bien que la permission par défaut pour l'utilisateur PROG soit S1 (équivalent à OFFUSER), les organisations sont invitées à examiner et restreindre les permissions de l'utilisateur PROG. **CISA** recommande la mise en œuvre des mesures de défense suivantes pour atténuer le risque d'exploitation : * Minimiser l'exposition réseau de tous les appareils et systèmes de contrôle, en s'assurant qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feu et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes sécurisées, telles que les réseaux privés virtuels (**VPN**), en s'assurant qu'ils sont mis à jour vers la version la plus récente disponible. Il faut également reconnaître que le VPN n'est aussi sûr que les appareils connectés. * Effectuer une analyse d'impact et une évaluation des risques appropriées avant de déployer des mesures de défense. ### Secteurs affectés Cette vulnérabilité présente un risque pour les organisations des secteurs d'infrastructure critique suivants : * Fabrication critique * Énergie * Alimentation et agriculture ### Remerciements **Yokogawa** a signalé cette vulnérabilité à **CISA**. ### Ressources supplémentaires **CISA** fournit des conseils supplémentaires et des pratiques recommandées pour la sécurité des systèmes de contrôle sur sa [page web ICS](https://www.cisa.gov/ics). Les organisations observant une activité malveillante suspecte doivent suivre les procédures internes établies et signaler leurs conclusions à **CISA**.