Среда, 09 июля 2025
Государственная служба кибербезопасности
при Агентстве «Türkmenaragatnaşyk»

Siemens и Schneider Electric устранили более 50 уязвимостей

Siemens и Schneider Electric выпустили рекомендации по безопасности, устраняющих в общей сложности более 50 уязвимостей, влияющих на их продукты.

Производители предоставили исправления, меры по предотвращению рисков и общие рекомендации по безопасности для снижения риска атак.

Компания Siemens выпустила 5 новых рекомендаций по безопасности, которые охватывают 33 уязвимости. Компания сообщила пользователям, что обновление для ее системы управления сетью SINEC исправляет 15 уязвимостей.

Для своих устройств SCALANCE W1750D компания Siemens выпустила исправления и меры по предотвращению рисков, охватывающие 15 уязвимостей, включая критические уязвимости, которые могут позволить удаленному неаутентифицированному злоумышленнику вызвать состояние «отказа в обслуживании» (DoS) или выполнить произвольный код в базовой операционной системе.

Компания также проинформировала пользователей о критической уязвимости аутентификации в SIMATIC Process Historian. Злоумышленник может использовать уязвимость для введения, изменения или удаления данных.

Две оставшиеся рекомендации относятся к уязвимостям «отказа в обслуживании» (DoS) высокой степени опасности в контроллерах SINUMERIK и устройствах RUGGEDCOM ROX.

Schneider Electric также опубликовала 6 новых рекомендаций по безопасности, которые охватывают 20 уязвимостей. В одной из рекомендаций по безопасности описывается влияние 11 уязвимостей Windows на продукты Conext. Уязвимости безопасности были исправлены компанией Microsoft в 2019 и 2020 годах.

В другой рекомендации по безопасности описываются уязвимости, которые влияют на систему IGSS SCADA компании Schneider. Компания заявляет, что наихудший сценарий эксплуатации «может привести к тому, что злоумышленник получит доступ к операционной системе Windows на машине, на которой запущен IGSS в производственной среде».

Компания также проинформировала пользователей об уязвимости раскрытия информации высокой степени опасности, затрагивающей продукты spaceLYnk, Wiser For KNX и fellerLYnk, а также о проблеме выполнения команд высокой степени опасности в программном обеспечении сетевого менеджера ConneXium.

Источник: securityweek.com

18 октября 2021

-
120
Mozilla выпустила обновления безопасности

07 июля 2025

-
25
Компания Cisco выпустила обновления безопасности для нескольких продуктов

03 июля 2025

-
19
Обновление Microsoft Edge исправило несколько уязвимостей безопасности

02 июля 2025

-
32