## Les vulnérabilités du MacGregor VDR G4e exposent une infrastructure critique Des chercheurs ont découvert plusieurs vulnérabilités critiques dans l'**Enregistreur de Données de Voyage (VDR) G4e de MacGregor**, un appareil largement utilisé dans le secteur des transports. Selon un rapport de la **CISA**, l'exploitation réussie de ces failles pourrait accorder aux attaquants un contrôle de niveau administrateur sur les systèmes affectés. Le produit affecté est : * MacGregor Voyage Data Recorder (VDR) G4e <V5.250 ### Répartition des vulnérabilités Les vulnérabilités, découvertes par Andrew Tierney de **Pen Test Partners**, incluent : * **CVE-2026-42941** : Utilisation d'identifiants par défaut. L'appareil VDR est livré avec un nom d'utilisateur et un mot de passe par défaut, et ne force pas les utilisateurs à les modifier. Cette vulnérabilité a un score CVSS v3 de 8.3. * **CVE-2026-42951** : Identifiants insuffisamment protégés. Un utilisateur authentifié peut télécharger une sauvegarde de l'appareil qui inclut les données du compte et les hachages de mots de passe. Cette vulnérabilité a un score CVSS v3 de 8.3. * **CVE-2026-42929** : Utilisation d'identifiants codés en dur. L'appareil inclut des comptes par défaut avec des identifiants codés en dur. Cette vulnérabilité a un score CVSS v3 de 8.3. ### Impact et atténuation Ces vulnérabilités représentent un risque important, en particulier dans le secteur des systèmes de transport, car des VDR compromis pourraient entraîner une manipulation de données, une interruption de système ou d'autres activités malveillantes. La **CISA** exhorte les organisations à mettre en œuvre les mesures de défense suivantes : * Minimiser l'exposition réseau de tous les appareils et systèmes de contrôle, en s'assurant qu'ils ne sont pas directement accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux, en les isolant des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes sécurisées comme les VPN, en s'assurant que les solutions VPN sont à jour avec les derniers correctifs de sécurité. * Effectuer une analyse d'impact et une évaluation des risques appropriées avant de déployer toute mesure de défense. La **CISA** fournit également des stratégies de cybersécurité recommandées pour la défense proactive des actifs ICS, y compris le document "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". Les organisations qui observent une activité malveillante suspecte sont encouragées à suivre les procédures internes établies et à signaler leurs découvertes à la **CISA** pour suivi et corrélation avec d'autres incidents. ### Informations sur le fournisseur * **Fournisseur :** **Danelec** * **Produit affecté :** MacGregor Voyage Data Recorder (VDR) G4e * **Versions affectées :** <V5.250 Il est fortement recommandé aux utilisateurs des versions affectées du **MacGregor** VDR G4e de mettre à jour leurs systèmes vers une version corrigée dès qu'elle sera disponible auprès de **Danelec**.