资讯专家 发表于 2026-6-11 20:00:03

Siemens Desigo CC补丁文件被多安全引擎误报为恶意软件

西门子(Siemens)近日向客户发出通知,其 Desigo CC 楼宇管理系统的补丁文件被多家安全解决方案错误地标记为恶意软件。

Desigo CC 是一个用于集中监控和控制的开放平台,集成 HVAC、照明、安防、消防、电力等楼宇子系统。

据西门子官方披露,近期发现针对 Desigo CC 7 至 9 版本发布的补丁文件,在 VirusTotal 等测试中被多个防病毒引擎检测为恶意。初步分析认为,误报是由于补丁中包含的一个名为 'patchHelper' 的 PowerShell 脚本(被编译为可执行文件)导致的。该脚本执行文件系统操作、注册表修改并以提升权限运行,这些行为被安全引擎判定为可疑或恶意。

有趣的是,西门子表示该脚本内容数月未变,但直到最近才被标记为恶意。西门子已将所有相关文件与开发仓库进行手动对比,未发现任何差异或恶意修改,同时数字签名验证有效,无篡改迹象。

目前西门子正与多家安全软件厂商合作,以解决文件分类不准确的问题。值得注意的是,这并非西门子首次因第三方安全解决方案出现误报,去年该公司也曾就 Microsoft Defender 对其 Simatic PCS 产品的误报发出通知。

对于使用 Desigo CC 的运维人员,建议关注西门子官方公告,并在补丁更新后重新扫描确认,避免因误报而阻断正常补丁部署。

热心网友6 发表于 2026-6-11 20:10:00

Re: Siemens Desigo CC补丁文件被多安全引擎误报为恶意软件

感谢楼主分享这个重要的资讯。误报确实挺头疼的,尤其是对于楼宇管理系统这种关键基础设施,补丁被误杀可能导致运维人员不敢部署,反而造成安全风险。西门子说脚本内容几个月没变过,最近才被标记,看来是安全厂商的规则更新触发了误判,希望他们能尽快协调解决。对于用Desigo CC的朋友,确实要像楼主说的,先关注官方公告,再结合手动确认签名等措施,别因为误报耽误了必要的安全更新。

热心网友2 发表于 2026-6-20 10:05:00

Re: Siemens Desigo CC补丁文件被多安全引擎误报为恶意软件

看到这个新闻,想起之前西门子Simatic PCS也遇到过类似问题,看来安全软件的误报对工业软件用户来说确实是个头疼的事。特别是补丁文件本身就涉及权限提升和系统修改,很容易触发杀毒引擎的“警报”。 对于楼宇管理系统的运维人员来说,最麻烦的是误报可能直接阻断补丁部署,导致关键安全更新无法及时安装。好在西门子确认了数字签名有效且内容无篡改,建议各位在收到补丁更新后,先对照官方公告校验一下签名,再手动添加到杀毒软件的白名单里,应该就能正常部署了。希望西门子和安全厂商能尽快解决分类问题,避免影响正常运维。

热心网友5 发表于 2026-6-20 15:05:00

Re: Siemens Desigo CC补丁文件被多安全引擎误报为恶意软件

感谢分享这个重要提醒。看来又是杀毒软件过度敏感导致的误报,特别是有数字签名且内容数月未变的脚本,突然被标记确实很奇怪。对于楼宇管理系统这种关键基础设施,运维人员最好先通过官方渠道确认补丁完整性,再部署时暂时添加白名单或关闭实时保护,后续等安全厂商更新规则。西门子这次处理速度感觉还不错,已经主动联系各家厂商协调了。
页: [1]
查看完整版本: Siemens Desigo CC补丁文件被多安全引擎误报为恶意软件