Siemens 和施耐德电气修复安全漏洞
关键要点
- 本月的补丁星期二,西门子和施耐德电气共修复了超过200个安全漏洞。
- 西门子发布了12份新建议,涉及近200个安全漏洞,包括108个Linux内核漏洞和54个BIOS漏洞。
- 施耐德电气解决了5个安全缺陷,其中两个属于高危漏洞。
根据的报告,西门子和施耐德电气在本月的补丁星期二中,修复了超过200个安全漏洞。西门子发布了12份新建议,其中涉及近200个安全缺陷,具体包括108个影响其SimaticS7-1500产品的Linux内核漏洞,以及54个BIOS漏洞。此外,西门子还解决了在Simatic Step 7和SicamQ200中启用远程代码执行的关键漏洞。
漏洞类型 | 数量 | 影响产品
—|—|—
Linux内核漏洞 | 108 | Simatic S7-1500
BIOS漏洞 | 54 | Simatic S7-1500
关键漏洞 | 若干 | Simatic Step 7、Sicam Q200
高危漏洞 | 若干 | Sicam A8000、Simatic WinCC、Teamcenter Visualization、JT2Go、Solid Edge
中危漏洞 | 若干 | Simatic WinCC、TIA Portal、Simotion
西门子还修复了Sicam A8000、Simatic WinCC、Teamcenter Visualization、JT2Go和SolidEdge中的高危漏洞,这些漏洞可能被用于进行任意代码执行。在另一方面,施耐德电气修复了5个安全缺陷,其中两个是影响其Foxboro分布式控制系统的高危漏洞。其他修复的漏洞影响了FoxboroSCADA、EcoStruxure Operator Terminal Expert、Pro-face BLUEm以及交互式图形SCADA系统等产品。
如今,工业控制系统的安全性愈加受到关注,各大厂商持续修复漏洞,以保障系统的安全运行。用户应定期查看并更新软件,以防止潜在的安全威胁。
