工控安全：罗克韦尔、ABB、西门子、施耐德修复漏洞

几家工业巨头已经发布了2025年3月补丁星期二的 ICS 安全公告。

西门子发布了九条新安全公告。其中一条公告敦促客户将Sentron 7KT PAC1260数据管理器替换为较新的PAC1261。前者存在严重漏洞，攻击者可利用这些漏洞访问文件并执行任意代码，但目前尚未收到任何补丁。

Industrial Edge 中也发现了一个严重漏洞。该产品存在一个薄弱的身份验证问题，“可能使未经身份验证的远程攻击者能够绕过身份验证并冒充合法用户”。

西门子还已通知客户最近披露的IngressNightmare漏洞影响其Insights Hub私有云解决方案。

该公司还向客户通报了Sidis Prime 和 Solid Edge产品中已修复的高严重性问题，以及西门子许可证服务器、ICMP工业设备和Mendix Runtime 中的中等严重性错误。

施耐德电气发布了两份新的安全公告。其中一份报告描述了 ConneXium 网络管理器中的两个高危漏洞，其中一个漏洞可导致远程代码执行和对工程工作站发起DoS攻击。

第二份安全公告涵盖了Trio Q授权数据无线电中的三个中等严重程度的漏洞，这些漏洞可能导致未经授权的访问并泄露敏感信息。然而，利用这些漏洞需要物理访问。

罗克韦尔自动化发布了一份安全公告，告知客户其Arena产品中存在近十几个本地代码执行漏洞。漏洞利用需要诱骗目标用户打开恶意文件。 

这些漏洞是由研究员迈克尔·海因茨尔 (Michael Heinzl) 发现的，他经常因报告潜在的严重漏洞而受到供应商（包括罗克韦尔）的赞扬，这些漏洞的利用需要打开特制的文件。  

就在周二补丁日之前，ABB发布了两份新公告，描述了过去几年在其北极无线网关使用的第三方组件中发现的数十个漏洞。