Siemens, Schneider Electric и Phoenix Contact устранили критические уязвимости
В рамках июньского вторника исправлений производители промышленного оборудования выпустили обновления безопасности для своих продуктов.
Siemens выпустила пять рекомендаций безопасности: в системе Sinec INS исправлены проблемы аутентификации, раскрытия информации, повышения прав и утечки паролей; в Siprotec 5 устранены риски «Отказа в обслуживании» и выполнения кода; в WinCC Certificate Manager — утечка конфиденциальных данных. Отдельно исправлена уязвимость OpenSSL CVE-2025-15467, затрагивающая продукты Scalance, Simatic, Sinamics и Sinec.
Schneider Electric опубликовал три рекомендации: были исправлены уязвимости «Отказа в обслуживании» и выполнения команд в PowerLogic P7, утечка учётных данных в EasyLogic T150 и Saitel DP RTU, а также утечка информации в EcoStruxure IT Data Center Expert.
Phoenix Contact уведомил пользователей об исправлении уязвимости несанкционированной загрузки журналов событий в прошивке контроллеров зарядки CHARX SEC-3xxx.
ABB и Mitsubishi Electric также опубликовали ряд информационных бюллетеней по безопасности.
Источник: securityweek.com
18 июня 2026