施耐德電機修補多項高風險漏洞，影響EcoStruxure與PowerLogic等產品

EcoStruxure IT Data Center Expert方面，施耐德發布9.1.2版更新，修補CVE-2026-8045。此漏洞CVSS v4.0分數為7.1分，列為高風險，原因是XML外部實體參照（XXE）限制不當，具備Data Center Expert使用者帳號的攻擊者，可對SOAP服務端點提交特製XML資料酬載，導致伺服器端檔案內容外洩。

在EasyLogic T150／Saitel DP RTU安全公告中，施耐德揭露CVE-2026-9650與CVE-2026-9651，CVSS v4.0分數分別為8.7分與6.7分，屬於高度與中度風險。其中，CVE-2026-9650涉及憑證保護不足，未通過身分驗證的攻擊者可能存取韌體或系統檔案中的憑證；若後續取得裝置的實體存取權，可能進一步危及裝置完整性與運作。施耐德已提供EasyLogic T150 11.06.32與Saitel DP RTU 11.06.38新版韌體。

PowerLogic P7則修補3項漏洞。其中CVE-2026-9716與CVE-2026-9717皆為高風險漏洞，CVSS v4.0分數分別為8.7分與8.6分，可能造成阻斷服務，導致人機介面（HMI）與設定功能無法操作，或讓具備權限且已通過身分驗證的使用者，在未獲授權的情況下執行特權指令。另一項CVE-2026-9718可能讓已通過身分驗證的攻擊者透過特製請求觸發阻斷服務。修補版本為V02.004.001.000；若暫時無法更新，施耐德建議限制PowerLogic P7服務端點，也就是限制TCP/IP連接埠8080的網路存取，並依最小權限原則控管管理存取權限。