Пятница, 10 июля 2026

Siemens, Schneider Electric и Phoenix Contact устранили критические уязвимости

В рамках июньского вторника исправлений производители промышленного оборудования выпустили обновления безопасности для своих продуктов.

Siemens выпустила пять рекомендаций безопасности: в системе Sinec INS исправлены проблемы аутентификации, раскрытия информации, повышения прав и утечки паролей; в Siprotec 5 устранены риски «Отказа в обслуживании» и выполнения кода; в WinCC Certificate Manager — утечка конфиденциальных данных. Отдельно исправлена уязвимость OpenSSL CVE-2025-15467, затрагивающая продукты Scalance, Simatic, Sinamics и Sinec.

Schneider Electric опубликовал три рекомендации: были исправлены уязвимости «Отказа в обслуживании» и выполнения команд в PowerLogic P7, утечка учётных данных в EasyLogic T150 и Saitel DP RTU, а также утечка информации в EcoStruxure IT Data Center Expert.

Phoenix Contact уведомил пользователей об исправлении уязвимости несанкционированной загрузки журналов событий в прошивке контроллеров зарядки CHARX SEC-3xxx.

ABB и Mitsubishi Electric также опубликовали ряд информационных бюллетеней по безопасности.

Источник: securityweek.com

18 июня 2026

-
16