据SecurityWeek报道,西门子和施耐德电气为各自的工业产品集体修复了50个安全漏洞。这些补丁的发布是为了响应本月的补丁星期二,并在两家公司确认成为影响广泛的Cl0p勒索软件攻击的目标后推出的,此次攻击利用了MOVEit Transfer文件传输应用程序中的零日漏洞。
西门子已经解决了超过40个安全漏洞,其中包括在Simatic CN 4100通信系统中存在的关键和高危漏洞,这些漏洞可能被用于实现设备接管和网络隔离的绕过。此外,西门子还修复了其Ruggedcom ROX 产品中的21个漏洞,大部分都是关键或高严重性的漏洞。同时,在Simatic MV500光学阅读器中,也修复了12个以上的缺陷,这些缺陷可能被利用来实现拒绝服务和数据泄露。
施耐德电气则解决了超过12个影响其PacDrive和Modicon控制器及Harmony HMI的Codesys运行时系统V3通信服务器的漏洞。此外,施耐德电气还修复了六个其他特定产品的漏洞。
公司修复漏洞数量涉及产品西门子40Simatic CN 4100 Ruggedcom ROX Simatic MV500施耐德电气12PacDrive Modicon Harmony HMI保护工业控制系统的安全是至关重要的,用户应尽快安装这些补丁。
