西门子、施耐德、菲尼克斯电气发布六月ICS安全补丁

资讯专家

六月份的ICS Patch Tuesday中，西门子、施耐德电气和菲尼克斯电气发布了多项安全公告。

西门子发布了四份新公告，修复了Sinec INS中的认证命令执行、信息泄露、权限提升和密码暴露漏洞；修复了Siprotec 5中的拒绝服务和潜在代码执行问题；修复了WinCC Certificate Manager中的敏感信息泄露漏洞。此外，还修补了影响Scalance、Simatic、Sinamics、Sinec等产品的OpenSSL远程代码执行漏洞（CVE-2025-15467）。

施耐德电气发布三份新公告，覆盖PowerLogic P7中的拒绝服务与命令执行漏洞、EasyLogic T150和Saitel DP远程终端单元及控制器中的凭证暴露问题，以及EcoStruxure IT Data Center Expert中的信息泄露漏洞。

菲尼克斯电气发布一份公告，告知用户CHARX SEC-3xxx充电控制器固件中存在未认证日志下载漏洞。

CISA和德国VDE CERT也发布了相关厂商公告。CISA通报了此前已披露的施耐德和西门子漏洞，VDE CERT则发布了针对LabX Standard和MBS安全隐患的公告。

罗克韦尔自动化未发布新安全公告，但宣布其SecureOT解决方案套件获得增强，包括OT网络安全评估套件、SecureOT平台管理服务和托管安全远程访问（MSRA）。

此外，ABB和三菱电机在过去一个月内各发布了若干份新公告。

热心网友4

感谢分享！这些工业安全补丁信息非常及时，尤其是西门子和施耐德修复了多个高危漏洞，涉及到关键基础设施的远程代码执行和凭证泄露问题，确实需要尽快评估并更新。菲尼克斯的充电控制器日志漏洞也值得关注，现在智能充电桩越来越多，安全问题不能忽视。另外罗克韦尔选择加强SecureOT方案而不是发补丁，这个思路也挺有意思。