原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247500813&idx=1&sn=6c8d8bd1fa20374d7dc2b54b56bc22ab

西门子、施耐德、菲尼克斯电气修复漏洞

原创 铸盾安全 河南等级保护测评 2025-07-10 03:26

西门子、施耐德电气和菲尼克斯电气已发布 2025 年 7 月补丁星期二 ICS 安全公告。

西门子发布了九条新安全警告和一份安全公告，敦促客户在运营技术 (OT) 领域威胁日益加剧的情况下采取措施，保护其工业控制系统 (ICS) 的安全。该警报提及了当前的地缘政治局势，并引用了美国政府最近发布的一份警告，警告各组织机构，伊朗的攻击活动可能会激增。

这家工业巨头还告知客户，其 Sentron Powermanager 和 Desigo CC 设备不受 Apache Tomcat 中最近披露的远程代码执行漏洞的影响。

西门子已修复其Sinec NMS产品中的两个严重漏洞和一个高危漏洞。这些安全漏洞可能导致权限提升和代码执行。

西门子还向客户通报了 TIA 管理员框架（权限提升和代码执行）、Sicam Toolbox II（MitM 攻击）、Solid Edge（DoS 或代码执行）、Ruggedcom ROS（MitM 和未经授权的访问）和 Simatic CN 4100（DoS）中的高严重性漏洞。 

Siprotect 5、TIA Project Server 和 TIA Portal 产品中已修复中等严重程度的问题。这些问题可能导致敏感信息泄露和 DoS 攻击。 

施耐德电气发布了四份新公告。其中一份公告描述了影响 EcoStruxure IT 数据中心专家产品的多个严重级别漏洞。这些漏洞可导致未经身份验证的远程代码执行、root 密码获取、远程命令执行和权限提升。 

另一份公告描述了 EcoStruxure Power Monitor Expert 和 Power Operation 产品中的一个数据泄露问题。另外两份公告描述了第三方组件缺陷对 EcoStruxure Power Operation 和传统工业 PC 的影响。

菲尼克斯电气周二还发布了四份新的安全公告。其中两份公告描述了PLCnext固件中的严重漏洞，这些漏洞使攻击者能够重启PLC、访问并执行文件、引发DoS攻击以及执行其他活动。大多数漏洞影响第三方组件。 

菲尼克斯电气的另外两份安全公告涵盖了Charx电动汽车充电控制器中的漏洞，其中包括严重漏洞。黑客可以利用这些漏洞获取读/写权限、引发DoS攻击并提升权限。 

德国VDE CERT也发布了菲尼克斯电气的公告。 

在美国，CISA发布了一份新的安全公告，告知各组织机构存在多个漏洞，其中包括被评为“严重”和“高危”的漏洞，这些漏洞影响着艾默生ValveLink阀门监控产品。这些漏洞可被利用来获取敏感信息、篡改参数以及运行未经授权的代码。

在补丁星期二发布的几天前，ABB（RMC-100 身份验证绕过、信息泄露漏洞）和三菱电机（Melsec 中的 DoS 和 Melsoft 中的代码执行）发布了公告。