西门子和施耐德电气修复工业产品安全漏洞

关键要点

• 西门子和施耐德电气共同修复了50个安全漏洞。
• 此次修复是在本月的补丁星期二发布的，目的是应对Cl0p勒索软件攻击。
• 西门子解决了超过40个安全漏洞，施耐德电气解决了12个以上的漏洞。

据报道，西门子和施耐德电气为各自的工业产品集体修复了50个安全漏洞。这些补丁的发布是为了响应本月的补丁星期二，并在两家公司确认成为影响广泛的Cl0p勒索软件攻击的目标后推出的，此次攻击利用了MOVEitTransfer文件传输应用程序中的零日漏洞。

西门子已经解决了超过40个安全漏洞，其中包括在Simatic CN4100通信系统中存在的关键和高危漏洞，这些漏洞可能被用于实现设备接管和网络隔离的绕过。此外，西门子还修复了其Ruggedcom ROX产品中的21个漏洞，大部分都是关键或高严重性的漏洞。同时，在SimaticMV500光学阅读器中，也修复了12个以上的缺陷，这些缺陷可能被利用来实现拒绝服务和数据泄露。

施耐德电气则解决了超过12个影响其PacDrive和Modicon控制器及HarmonyHMI的Codesys运行时系统V3通信服务器的漏洞。此外，施耐德电气还修复了六个其他特定产品的漏洞。

保护工业控制系统的安全是至关重要的，用户应尽快安装这些补丁。