在 RUGGEDCOM RST2428P (6GK6242-6PA00) (所有版本 < V3.1), SCALANCE XC316-8 (6GK5324-8TS00-2AC2) (所有版本 < V3.1), SCALANCE XC324-4 (6GK5328-4TS00-2AC2) (所有版本 < V3.1), SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) (所有版本 < V3.1), SCALANCE XC332 (6GK5332-0GA00-2AC2) (所有版本 < V3.1), SCALANCE XC416-8 (6GK5424-8TR00-2AC2) (所有版本 < V3.1), SCALANCE XC424-4 (6GK5428-4TR00-2AC2) (所有版本 < V3.1), SCALANCE XC432 (6GK5432-0GR00-2AC2) (所有版本 < V3.1), SCALANCE XCH328 (6GK5328-4TS01-2EC2) (所有版本 < V3.1), SCALANCE XCM324 (6GK5324-8TS01-2AC2) (所有版本 < V3.1), SCALANCE XCM328 (6GK5328-4TS01-2AC2) (所有版本 < V3.1), SCALANCE XCM332 (6GK5332-0GA01-2AC2) (所有版本 < V3.1), SCALANCE XR302-32 (6GK5334-5TS00-2AR3) (所有版本 < V3.1), SCALANCE XR302-32 (6GK5334-5TS00-3AR3) (所有版本 < V3.1), SCALANCE XR302-32 (6GK5334-5TS00-4AR3) (所有版本 < V3.1), SCALANCE XR322-12 (6GK5334-3TS00-2AR3) (所有版本 < V3.1), SCALANCE XR322-12 (6GK5334-3TS00-3AR3) (所有版本 < V3.1), SCALANCE XR322-12 (6GK5334-3TS00-4AR3) (所有版本 < V3.1), SCALANCE XR326-8 (6GK5334-2TS00-2AR3) (所有版本 < V3.1), SCA

攻击者可以利用此漏洞获取对受影响设备的未经授权访问。这可能包括读取敏感数据，修改系统配置，甚至完全控制设备。由于这些设备通常用于工业控制系统，因此潜在影响可能非常严重，可能导致生产中断、安全事件和经济损失。该漏洞的利用方式可能类似于其他工业控制系统漏洞，攻击者可能通过网络利用该漏洞进行横向移动，进一步扩大攻击范围。

Organizations utilizing Siemens SCALANCE and RUGGEDCOM devices in industrial control systems, manufacturing plants, or critical infrastructure are at significant risk. Specifically, deployments relying on legacy configurations or those with limited network segmentation are particularly vulnerable. Shared hosting environments where multiple tenants share the same physical infrastructure are also at increased risk, as a compromise of one device could potentially impact others.

• linux / server:

journalctl -u rudgcomd --since "1 hour ago" | grep -i "buffer overflow"

• siemens / supply-chain:

Get-WinEvent -LogName Security -FilterXPath "/Event[System[Provider[@Name='Siemens RUGGEDCOM']]]" | Select-String -Pattern "buffer overflow"

• generic web:

curl -I <device_ip>/status | grep -i "Siemens SCALANCE"

1. 2025-06-10Disclosure

   disclosure

2. 2025-06-10Patch

   patch

1. 已保留2024-07-22
2. 发布日期2025-06-10
3. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将受影响的 SCALANCE/RUGGEDCOM 设备升级至 V3.1 或更高版本。如果升级不可行，请考虑实施临时缓解措施，例如限制网络访问、使用防火墙规则来阻止可疑流量，并监控系统日志以检测任何异常活动。如果升级导致系统不稳定，请考虑回滚到之前的稳定版本，并尽快联系西门子技术支持寻求帮助。建议实施严格的网络访问控制策略，并定期审查安全配置。