只有西門子、施耐德電氣、CISA 和 CERT@VDE 發布了 2026 年 5 月「補丁星期二」的新 ICS 安全公告。

西門子發布了 18 份新的安全公告，其中幾份描述了嚴重的漏洞

該公司已解決了 Sentron 7KT PAC1261 資料管理器（設備接管）、Simatic S7 PLC 網路伺服器（XSS）、Ruggedcom Rox（以 root 身份執行命令、第三方元件中的舊漏洞）、ROS#（任意文件存取）、Simatic CN4100（超過 300 個第三方程式缺陷）和 Opcenter 的關鍵問題（L）和 Opcenter）中缺少關鍵問題（L00 個第三方）中缺少的關鍵問題。

西門子也通知客戶，其 Ruggedcom APE1808 產品受到最近披露的 Palo Alto Networks PAN-OS 漏洞的影響，該漏洞已被利用，可能是由中國政府支持的駭客利用的。

Simcenter Femap、Teamcenter、gPROMS Web Applications Publisher 和 Ruggedcom Rox 中可被利用進行遠端程式碼執行的高風險漏洞已修復。 KACO Blueplanet 逆變器中的一個高風險缺陷可能導致資訊洩露，用戶已被告知影響 Simatic HMI Unified Comfort 的控制面板逃脫問題。

施耐德電機發布了四項新的安全公告。其中三項公告分別針對 EcoStruxure 控制面板伺服器（敏感資訊外洩）、EasyLogic T150 和 Saitel DP RTU（未經授權的文件存取）以及 EasyLogic、PowerLogic、Easergy 和 EcoStruxure 產品（會話劫持）中的高風險漏洞。

Ecostruxure Machine Expert HVAC 中一個中等嚴重程度的資訊外洩漏洞已被修復。

過去兩週，CISA發布了多份針對ABB產品漏洞的公告。在「補丁星期二」當天，CISA還發布了針對Subnet Solutions、富士馬達、Maxhub和江森自控產品安全漏洞的公告。德國 CERT@VDE 發布了一份新的安全公告，描述了 Codesys Modbus 中一個中等嚴重程度的 DoS 漏洞。

資料來源：https://www.securityweek.com/ics-patch-tuesday-new-security-advisories-from-siemens-schneider-cisa/