工業邊界防禦因分段漏洞、遺留的工業控制系統和供應商存取風險而捉襟見肘2026.03.09工控安全探討工業邊界防禦面臨的嚴峻挑戰,分析因網路分段不完全、遺留 ICS 系統脆弱性及第三方供應商存取失控所導致的資安風險,並針對現代工控環境提出強化防禦深度與落實零信任原則的實踐路徑。
ICS週二補丁日:西門子、施耐德電機、Moxa、三菱電機修復漏洞2026.03.13工控安全2026 年 3 月 ICS Patch Tuesday 重點,涵蓋 Siemens、Schneider Electric、Moxa 及 Mitsubishi Electric 等工控巨頭的關鍵漏洞修復,提供企業 OT 環境防護建議與資安威脅評估。
9個關鍵IP KVM缺陷導致四家廠商的未經認證的root存取權限2026.03.19工控安全資安研究機構 Eclypsium 揭露了 4 家廠商 IP KVM 設備中的 9 個嚴重漏洞,影響包含 GL-iNet 與 JetKVM 等熱門產品。
Fortinet FortiClient EMS 有嚴重漏洞,目前正遭受攻擊2026.03.31工控安全Fortinet 發布預警,針對 FortiClient EMS 的 SQL 注入漏洞 CVE-2026-21643 已出現實際攻擊行為,攻擊者可藉此實現未經身分驗證的遠端代碼執行 (RCE)。
Censys警告稱,羅克韋爾PLC的系統性漏洞可能導致攻擊者以OT網路為目標2026.04.10工控安全Censys 最新研究指出,全球超過 5,000 台 Rockwell Automation 的 PLC 暴露於公共網路,成為與伊朗相關威脅份子攻擊關鍵基礎設施的目標。
Comparitech 的研究發現,運行不安全的 Modbus 協定且暴露在互聯網上的 ICS 設備會使關鍵基礎設施面臨中斷風險2026.04.13工控安全Comparitech 最新研究指出,全球逾百台執行不安全 Modbus 協定的 ICS 設備直接暴露於網際網路,涵蓋電力與鐵路等關鍵基礎設施。
WolfSSL漏洞影響物聯網、路由器和軍事系統,請立即更新至5.9.1版本2026.04.15工控安全wolfSSL 加密庫驚爆編號 CVE-2026-5194 的重大漏洞,影響全球約 50 億台設備,涵蓋 IoT 裝置、路由器及軍事系統。
ICS週二補丁日:8家工業巨頭發布新的安全公告2026.04.16工控安全本月 ICS Patch Tuesday 聚焦於 8 家工業自動化領先廠商的資安更新。包含 Siemens、Schneider Electric、Rockwell Automation 及 ABB 等巨頭針對關鍵基礎設施設備發布了多項安全公告,涵蓋遠端代碼執行、權限提升及 DoS 漏洞修補。