西门子、施耐德、菲尼克斯电气发布六月ICS安全补丁
六月份的ICS Patch Tuesday中,西门子、施耐德电气和菲尼克斯电气发布了多项安全公告。西门子发布了四份新公告,修复了Sinec INS中的认证命令执行、信息泄露、权限提升和密码暴露漏洞;修复了Siprotec 5中的拒绝服务和潜在代码执行问题;修复了WinCC Certificate Manager中的敏感信息泄露漏洞。此外,还修补了影响Scalance、Simatic、Sinamics、Sinec等产品的OpenSSL远程代码执行漏洞(CVE-2025-15467)。
施耐德电气发布三份新公告,覆盖PowerLogic P7中的拒绝服务与命令执行漏洞、EasyLogic T150和Saitel DP远程终端单元及控制器中的凭证暴露问题,以及EcoStruxure IT Data Center Expert中的信息泄露漏洞。
菲尼克斯电气发布一份公告,告知用户CHARX SEC-3xxx充电控制器固件中存在未认证日志下载漏洞。
CISA和德国VDE CERT也发布了相关厂商公告。CISA通报了此前已披露的施耐德和西门子漏洞,VDE CERT则发布了针对LabX Standard和MBS安全隐患的公告。
罗克韦尔自动化未发布新安全公告,但宣布其SecureOT解决方案套件获得增强,包括OT网络安全评估套件、SecureOT平台管理服务和托管安全远程访问(MSRA)。
此外,ABB和三菱电机在过去一个月内各发布了若干份新公告。
Re: 西门子、施耐德、菲尼克斯电气发布六月ICS安全补丁
感谢分享!这些工业安全补丁信息非常及时,尤其是西门子和施耐德修复了多个高危漏洞,涉及到关键基础设施的远程代码执行和凭证泄露问题,确实需要尽快评估并更新。菲尼克斯的充电控制器日志漏洞也值得关注,现在智能充电桩越来越多,安全问题不能忽视。另外罗克韦尔选择加强SecureOT方案而不是发补丁,这个思路也挺有意思。Re: 西门子、施耐德、菲尼克斯电气发布六月ICS安全补丁
感谢分享这些最新的安全补丁资讯。西门子、施耐德和菲尼克斯电气集中发布修补,确实提醒我们要及时关注工业控制系统的安全更新。尤其注意到西门子还针对OpenSSL远程代码执行漏洞做了修补,这个比较关键。另外罗克韦尔虽然没有发布新公告,但加强了SecureOT解决方案,也值得留意。Re: 西门子、施耐德、菲尼克斯电气发布六月ICS安全补丁
感谢分享这些重要的安全资讯。六月份这几家工控大厂集中发布补丁,看来行业对OT安全的重视程度在持续提升,特别是西门子针对多个产品线修复了OpenSSL远程代码执行漏洞,这个影响面应该不小。不知道楼主有没有关注到这些漏洞的具体严重等级或者是否有建议的优先修复顺序?
页:
[1]