西門子6月工控安全公告揭露影響多款產品的OpenSSL重大漏洞

西門子指出，此漏洞發生於OpenSSL解析帶有惡意AEAD參數的CMS AuthEnvelopedData訊息時，可能觸發堆疊緩衝區溢位，導致應用程式崩潰進而造成阻斷服務，或在特定情境下造成遠端程式碼執行。西門子已針對部分產品提供新版，仍未提供修補的產品，則建議用戶避免讓受影響系統處理來自外部、不受信任的CMS／PKCS#7內容，並遵循產品安全強化設定。

西門子同日也更新工業環境應用程式託管平臺RUGGEDCOM APE1808安全公告，指出執行Palo Alto Networks PAN-OS的Ruggedcom APE1808裝置，受到多項PAN-OS漏洞影響，包括CVE-2026-0256、CVE-2026-0257、CVE-2026-0258、CVE-2026-0261、CVE-2026-0262、CVE-2026-0264、CVE-2026-0265、CVE-2026-0300，其中嚴重度最高為CVE-2026-0300，CVSS v3.1將其評估為10.0分（NVD資料庫登記為9.8分），CVSS v4.0則為9.3分。西門子表示相關修補版本仍在準備中，建議客戶在修補尚未提供前，先查閱並套用上游廠商Palo Alto Networks安全公告提供的緩解措施。