工業巨頭西門子、施耐德電氣、三菱電機和 Moxa 發布了新的「週二補丁日」公告，以修復其 ICS 產品中最近發現的漏洞，西門子和施耐德電機各自發布了六項新的安全公告。

施耐德電氣

施耐德電氣發布的每份新安全公告都針對一個漏洞。該公司已告知客戶 EcoStruxure IT 資料中心專家（硬編碼憑證）、EcoStruxure 電源監控專家和電源操作（本地任意程式碼執行）以及 EcoStruxure 自動化專家（命令執行和系統完全被攻破）中存在的高風險問題。

該公司已修復 Modicon 控制器（DoS、透過 XSS 進行帳戶接管）和 EcoStruxure Foxboro DCS（遠端程式碼執行）中的中等嚴重性漏洞。

西門子

西門子已解決了 Simatic S7-1500 設備中一個嚴重的儲存型 XSS 漏洞，以及 Mendix 應用程式中一個潛在的嚴重配置錯誤。西門子也告知客戶，使用 Fortinet、OpenSSL 和其他第三方元件會引入安全漏洞。

西門子已在 Sicam Siapp SDK 中修復了高風險和中危險問題，並在 Heliox 電動車充電器中修復了低危險漏洞。

三菱電機

三菱電機發布了一份新的安全公告，描述了其數控系統（包括 C80、M800、M800V 和 M700V 系列產品）中存在的可遠端利用的 DoS 漏洞。本月初，該公司向客戶通報了 MELSEC iQ-F 系列控制器中存在多個可遠端利用的 DoS 漏洞。

Moxa

Moxa發布了四份新的安全公告，其中三份描述了在英特爾產品中發現的漏洞的影響。第四份公告告知客戶，Moxa 產品不受最近發現的 GNU Inetutils 漏洞的影響。

美國網路安全和基礎設施安全局(CISA)也在本週二的修補日發布了工業控制系統 (ICS) 安全公告。這些公告告知大眾 Ceragon Siklu MultiHaul 和 EtherHaul、Lantronix EDS3000PS 和 EDS5000 以及 Apeman 相機的漏洞。

CISA也發布了一份關於近期揭露的霍尼韋爾樓宇控制器漏洞的公告。霍尼韋爾和發現該漏洞的研究人員就其影響問題存在分歧。

德國VDE-CERT發布了關於Codesys、Janitza和Weidmueller產品漏洞的公告。 Janitza和Weidmueller的部分漏洞可被遠端、未經身份驗證的攻擊者利用，從而完全控制目標系統。