西门子和施耐德电气发布安全补丁修复140多项漏洞

重点总结

• 西门子与施耐德电气共同修复了140多项安全漏洞。
• 西门子发布了20份安全建议，解决了近140个安全缺陷。
• 重要修复包括80多个OpenSSH和OpenSSL漏洞，影响Scalance X-200RNA 交换机。
• 施耐德电气修复了6个漏洞，主要集中在其APC Easy UPS在线监控软件中。

根据的报道，西门子和施耐德电气在本月的补丁星期二中对各自产品进行了安全更新，共同修复了超过140个安全漏洞。西门子发布了20份报告，详细说明了对近140个安全缺陷的修复。其中最严重的报告涉及其ScalanceX-200RNA交换机的80多个OpenSSH和OpenSSL漏洞。除了这些之外，还修复了针对ScalanceX-200RNA交换机的其他六个高严重性和中等严重性的安全缺陷，这些缺陷可能会被利用来发起拒绝服务攻击和跨站脚本攻击，以及会话劫持。

同时，西门子还针对Apogee/Talon、Sicam PAS、TeamCenterVisualization、Mendix、Simatic、Parasolid、Reggedcom、JT2Go、Scalance和SimcenterSTAR-CCM+等产品中的高严重性漏洞发布了修复补丁。此外，施耐德电气也针对其APC EasyUPS在线监控软件中的六个漏洞发布了修复，包括四个关键和高严重性的漏洞，这些漏洞可能被用于远程代码执行、权限提升和逃避身份验证。

公司 | 修复数量 | 主要产品及漏洞类型
—|—|—
西门子 | 140+ | Scalance X-200RNA、Apogee/Talon等
施耐德电气 | 6 | APC Easy UPS在线监控软件

这种大规模的安全补丁更新突显了对工业控制系统（ICS）安全的高度重视。公司应确保及时更新，以防范潜在的安全威胁。