西门子 SCALANCE W700 设备曝严重漏洞

据CISA消息，西门子 SCALANCE W700 设备存在诸多漏洞，涵盖双重释放、通信通道限制不当等 72 种类型，CVSS v3 评分最高达 9.8 ，可被远程利用且攻击复杂度低。 受影响产品包括 Siemens SCALANCE WAB762 - 1 等多款，涉及工业控制系统，全球范围内关键基础设施行业均可能受影响。成功利用这些漏洞，攻击者可注入代码、提升权限、执行任意代码，导致系统完整性受损及拒绝服务。 西门子已报告这些漏洞，并建议用户更新到 V3.0.0 或更高版本，同时采取保护网络访问等安全措施。CISA 也建议减少设备网络暴露、隔离控制网络与业务网络、谨慎使用 VPN 等防御措施，提醒组织进行影响分析与风险评估，遵循既定程序应对恶意活动。