ICS Patch Tuesday
A nagy ipari automatizálási és vezérlőrendszer-gyártók — Siemens, Schneider Electric, AVEVA és Phoenix Contact— közösen tettek közzé legalább egy tucat biztonsági tanácsot és javítást az ipari vezérlőrendszereiket érintő hibákra, amelyek az ICS/OT környezetben kritikusak lehetnek.
A frissítések számos súlyos és közepes besorolású sérülékenységet orvosolnak, többek között olyanokat, amelyek jogosulatlan hozzáférést, DoS, távoli kódvégrehajtást vagy jogosultság-emelést tehetnének lehetővé, ha egy támadó már bejutott volna a vezérelt hálózatba. A Siemens például érint több terméket, köztük Desigo CC rendszereket és egyéb automatizálási szoftvereket, míg a Schneider Electric EcoStruxure épület- és ipari vezérlős megoldásokban talált hibákat javított. Az AVEVA javítása egy nagy kockázatú DoS-rést fed le, a Phoenix Contact pedig egy OpenSSL komponens hibáját javította.
