Vulnerabilità critiche nei prodotti Schneider Electric
L’Agenzia per la Cybersicurezza Nazionale, tramite il CSIRT Italia, segnala la presenza di nuove vulnerabilità in una serie di prodotti Schneider Electric ampiamente utilizzati in contesti industriali e di building automation, con un impatto sistemico classificato come alto. Le falle di sicurezza consentono, se sfruttate, l’accesso a informazioni sensibili, l’esecuzione di codice arbitrario sui sistemi target e il potenziale blocco o degrado dei servizi, con possibili ripercussioni sulla continuità operativa di impianti e infrastrutture critiche.
Secondo l’avviso del CSIRT Italia, sono interessati in particolare i dispositivi SCADAPack 47x e 47xi con versioni precedenti alla R3.4.2 (firmware anteriori alla 9.12.2), SCADAPack 57x in tutte le versioni, nonché il software RemoteConnect e varie versioni di EcoStruxure Building Operation Workstation e WebStation delle linee 6.x e 7.0.x non aggiornate agli ultimi cumulative patch indicati dal vendor.
Le vulnerabilità sono classificate nelle tipologie esecuzione di codice arbitrario, divulgazione di informazioni e denial of service, con tre codici CVE già pubblicati: CVE-2026-1226, CVE-2026-0667 e CVE-2026-1227. Parallelamente, altri advisory internazionali confermano che Schneider Electric ha rilasciato aggiornamenti di sicurezza per diverse famiglie di prodotti ICS, invitando gli operatori ad agire con urgenza.
Le autorità nazionali e i CERT internazionali raccomandano di applicare senza ritardo le patch e le mitigazioni fornite da Schneider Electric tramite i bollettini di sicurezza ufficiali, che descrivono versioni correttive, workaround e misure difensive aggiuntive.