西门子与施耐德电气修复安全漏洞

关键要点

• 西门子和施耐德电气共修复了59个安全漏洞。
• 西门子发布了19个安全公告，涉及46个安全漏洞，其中2个为严重漏洞。
• 施耐德电气则详细介绍了13个漏洞，其中一个为高危的命令注入漏洞。

根据的报道，本月西门子与施耐德电气针对各自的PatchTuesday安全公告，修复了共计59个。西门子发布的19个安全公告中详细说明了46个安全漏洞，其中有两个公告描述了严重的漏洞。

具体而言，西门子SIMATIC CP1543-1通讯处理器受到三项关键和高危漏洞的影响，这些漏洞可能被利用来实现任意代码执行。此外，威胁行为者还可以远程利用其SIMATICeaSie数字助理中的一项关键漏洞和一项高危漏洞，以实现任意请求的传递以及拒绝服务（DoS）条件的产生。SCALANCEX交换机中的多个漏洞也可能被用于DoS或暴力破解攻击。

与此同时，施耐德电气详尽描述了13个漏洞，其中一个为高危的SpaceLogicC-Bus家居控制器操作系统命令注入漏洞。根据公司的说法，还有三个高危漏洞存在于一些施耐德电气OLE for Process Control（OPCUA）和X80高级RTU通讯模块中，这些漏洞也可能被用于进行拒绝服务攻击。

以下是主要漏洞的总结：

公司 | 漏洞数量 | 严重漏洞数量 | 影响设备 | 主要攻击方式
—|—|—|—|—
西门子 | 46 | 2 | SIMATIC CP 1543-1 | 任意代码执行，DoS攻击
| | | SIMATIC eaSie数字助理 | 任意请求传递，DoS条件
| | | SCALANCE X交换机 | 暴力破解攻击，DoS攻击
施耐德电气 | 13 | 1 | SpaceLogic C-Bus家居控制器 | 命令注入漏洞，DoS攻击
| | 3 | OPC UA与X80高级RTU模块 | DoS攻击

这些安全更新提醒我们在工业控制系统和电气设备中，持续检测和修补安全漏洞的重要性。