西门子与施耐德电气修复安全漏洞

关键要点

根据SecurityWeek的报道，本月西门子与施耐德电气针对各自的Patch Tuesday安全公告，修复了共计59个安全缺陷。西门子发布的19个安全公告中详细说明了46个安全漏洞，其中有两个公告描述了严重的漏洞。

具体而言，西门子SIMATIC CP 15431通讯处理器受到三项关键和高危漏洞的影响，这些漏洞可能被利用来实现任意代码执行。此外，威胁行为者还可以远程利用其SIMATIC eaSie数字助理中的一项关键漏洞和一项高危漏洞，以实现任意请求的传递以及拒绝服务DoS条件的产生。SCALANCE X交换机中的多个漏洞也可能被用于DoS或暴力破解攻击。

与此同时，施耐德电气详尽描述了13个漏洞，其中一个为高危的SpaceLogic CBus家居控制器操作系统命令注入漏洞。根据公司的说法，还有三个高危漏洞存在于一些施耐德电气OLE for Process ControlOPC UA和X80高级RTU通讯模块中，这些漏洞也可能被用于进行拒绝服务攻击。

以下是主要漏洞的总结：

这些安全更新提醒我们在工业控制系统和电气设备中，持续检测和修补安全漏洞的重要性。