ACN CSIRT Italia ha segnalato molteplici vulnerabilità nei prodotti Schneider Electric, comprese quattro classificate ad alta gravità, con un possibile percorso di esposizione di informazioni sensibili se sfruttate.
Avvisi industriali separati di Siemens, Schneider e Phoenix Contact, insieme a un aggiornamento SecureOT di Rockwell Automation, indicano un problema OT familiare: l'esposizione è spesso visibile prima che la rimediazione sia semplice.
Un’ondata di advisory di maggio da Siemens, Schneider e CISA mostra come i difensori industriali debbano trasformare le divulgazioni delle vulnerabilità in decisioni ponderate, con tempi di inattività minimi.
An Italian CSIRT alert about multiple Schneider Electric vulnerabilities shows how authentication, file access, and privilege boundaries can become the weak link in industrial software.