西門子 | iThome

ICS業者發布2月安全公告，西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞

多家ICS大廠發布2月安全公告，部分漏洞達重大風險等級，可能影響工業防火牆、PLC與資料管理平臺運作。企業應儘速盤點設備並安排更新，降低營運風險

2026-02-13

西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞，工業邊緣與製程系統受影響

西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠，近期陸續針對旗下ICS產品發布多則安全修補公告，提醒用戶儘速評估並部署更新，以降低工業邊緣與製程系統的曝險風險

2026-01-19

西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞

在12月9日，西門子、洛克威爾自動化以及施耐德電機，皆各自針對旗下產品發布一系列安全修補，提醒用戶部署更新與防護措施，美國CISA也在同一天，發布3則與工控系統（ICS）設備有關的漏洞修補資訊

2025-12-15

| NuGet | ICS | 西門子 | PLC

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來，以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器（PLC）的惡意NuGet套件，此惡意套件具備正常工具的完整功能，但在安裝完成或運作一段時間後，才會出現不尋常的行為

2025-11-10

| 西門子 | UMC | 工控資安 | SIMATIC PCS neo | CVE-2025-40795

西門子SIMATIC PCS neo工控平臺曝高風險漏洞，恐致遠端程式碼執行與當機

西門子警告SIMATIC PCS neo工控平臺UMC存在高風險漏洞，攻擊者可遠端執行程式碼或癱瘓系統，官方已釋出V2.15.1.3修補版本，並建議用戶立即更新或封鎖特定連接埠降低攻擊風險

2025-09-12

| 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader

西門子公告伺服驅動馬達設備Sinamics S200重大漏洞，若不處理攻擊者可用來植入惡意韌體

西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336，起因是部分裝置搭配了未鎖定的開機載入工具（bootloader），使得攻擊者能藉此破壞安全機制帶來危害

2025-03-14

| 漏洞揭露 | 工業控制系統 | 西門子

研究人員針對西門子修補的SICAM設備漏洞提出警告，若不修補有可能被用於針對能源產業攻擊

針對通報的西門子能源工業控制系統SICAM漏洞，研究人員公布相關細節，由於這些漏洞的存在，攻擊者得以從中竊取敏感資料、提升權限、甚至讀取特定的密碼

2024-06-27

| 微軟 | 西門子 | Copilot | 製造業 | Siemens Industrial Copilot

微軟、西門子共推製造業Copilot AI助理

雙方合作推出製造業專用的Copilot AI助理，能根據西門子Xcelerator管理平臺資料，協助Xcelerator用戶撰寫自動化程式碼

2023-11-09

網路流傳15家業者PLC與HMI密碼破解器，資安業者指出設備存在漏洞導致密碼可被獲取，工具內還暗藏惡意程式

工控資安業者Dragos在7月14日揭露，近年來有人透過社群網站宣傳或張貼廣告訊息，聲稱提供包含15家業者PLC或HMI的密碼破解器，據研究人員進一步分析，指出這類工具是利用漏洞獲取密碼，同時還暗藏惡意程式

2022-07-27

Fintech周報第206期：SWIFT聯手區塊鏈金融平臺SETL與多家市場參與者，今年Q1將展開資產代幣化試點

環球金融電信協會SWIFT表示，代幣化資產的交易量到2027年可達到24兆美元，為了支持代幣化資產市場的增長，SWIFT將與國際保管結算機構Clearstream、北方信託銀行、英國區塊鏈服務提供商SETL等市場參與者合作，在今年Q1展開一項創新試點，探索如何支持代幣化資產市場發展的互操作性，讓傳統資產與代幣化資產能互相流通。

2022-01-06