ICS 星期二补丁:西门子、施耐德、罗克韦尔修复的漏洞
原文链接:https://www.securityweek.com/ics-patch-tuesday-vulnerabilities-fixed-by-siemens-schneider-rockwell/
工业巨头西门子、施耐德电气和罗克韦尔自动化已发布 2026 年 7 月补丁星期二公告,告知客户在其 ICS 产品中发现的漏洞。西门子发布了九个新公告,其中六个涵盖了关键漏洞(基于 CVSS 评分)。
Opencenter X 中的一个令牌失效漏洞的 CVSS 评分为 10,该漏洞允许攻击者绕过身份验证并获得对应用程序的完全访问权限。西门子还修补或缓解了 Mendix、Sidis Secured SmartPlug、Simatic S7-1500、Cadra 和 Desigo CC 中的关键漏洞。这些安全漏洞其中许多影响第三方组件,可被用来发起 DoS 攻击、执行代码、获取敏感数据和提升权限。
SecurityWeek ICS 网络安全会议前往纳什维尔举行 25 周年特别版西门子解决了 Simatic S7-PLCSIM、Ruggedcom APE1808、COMOS、Designcenter、Simcenter、Solid Edge 和 Tecnomatrix 产品中的高严重性漏洞。施耐德电气发布了两份新公告。其中之一解决了 IGSS(交互式图形 SCADA 系统)产品中的高严重性漏洞。攻击者可以使用特制文件来执行任意代码。广告。滚动以继续阅读。第二个通报描述了 EcoStruxure Cybersecurity Admin Expert 中的高严重性身份验证绕过缺陷,本地攻击者可利用该缺陷来危害托管设备。罗克韦尔自动化周二发布了 12 份新公告,其中两份涉及严重漏洞。
1715 Redundant IO 产品中的一个严重漏洞可能允许未经身份验证的攻击者访问侵入性 CLI 命令,从而使他们能够读取或删除文件、停止任务、更改 IO 状态以及修改内存。罗克韦尔公司已在其 CompactLogix、ControlLogix、Compact GuardLogix 和 GuardLogix 控制器中修复了三个可被利用导致重大不可恢复故障的关键 DoS 安全漏洞。
Rockwell 修复了 Flex 5000 Adapter、FactoryTalk DataMosaix、FactoryTalk Services Platform、Arena、ThinManager、Studio 5000 Logix Designer、1756-EN、1734 POINT I/O 和 1719-AENTR 产品中的高严重性漏洞。
ABB 和三菱电机尚未在周二补丁日发布任何新的公告,但他们已向客户通报过去一个月的新缺陷,包括严重和高严重性问题。周二,网络安全机构 CISA 还发布了三份 ABB 咨询报告和一份罗克韦尔咨询报告。德国 VDE CERT 发布了五份新公告,涵盖 Murrelektronik、Mettler Toledo、Codesys 和 Wago 产品中的漏洞。相关:ICS 周二补丁:西门子、施耐德、Phoenix Contact 修复的漏洞 相关:ICS 周二补丁:8 家工业巨头发布新的安全建议 Eduard Kovacs (@EduardKovacs) 是 SecurityWeek 的高级执行编辑。在 2011 年开始从事新闻职业之前,他曾担任高中 IT 教师。Eduard 拥有工业信息学学士学位和电气工程计算机技术硕士学位。五角大楼暂停 CMMC 第二阶段,重新考虑承包商网络安全规则 网络安全并购综述:2026 年 6 月宣布的 37 笔交易 中心实验室数据泄露影响 54 万人 第三位美国安全专家因帮助勒索软件团伙被判入狱 中国、印度相关黑客均针对同一巴基斯坦警察部队 “HalluSquatting”将人工智能幻觉变成了人工智能僵尸网络传送机制 Palo Alto Networks 修补了 13 个漏洞 Microsoft 修补了 Defender“RoguePlanet”漏洞 最新的 Chrome 150、Firefox 152 更新修补了严重漏洞 SonicWall I