OT-ISAC（运营技术信息共享与分析中心）发布了一份新的漏洞通告，整合了2026年4月披露的多个影响工业环境的安全风险。这些漏洞广泛存在于从遗留的现场控制器、PLC生态系统到工业无线基础设施、网络管理平台和远程访问系统中。报告指出了多个关键问题，包括已无可用修复的过时BASControl20控制器、AVEVA管道模拟软件中的授权绕过缺陷、Horner PLC工作流程中的弱密码保护，以及西门子工业网络产品中的管理平面漏洞。这些问题使OT环境面临未经身份验证或弱身份验证的访问、协议滥用和凭证泄露风险。尽管发布时尚未报告有主动利用，但由于其对过程安全、工业通信、工程工作站以及物理门禁等OT相邻系统的潜在运营影响，总体风险仍被评估为高。漏洞利用的可能性与网络暴露程度和遗留部署高度相关，预计未来30至90天内风险将上升。通告建议组织优先修补可用补丁、隔离或替换不受支持的系统，并加强对管理接口、远程访问路径和异常配置更改的监控。关键发现指向系统性弱点，包括未经/弱身份验证的网络访问、管理平面滥用、协议误用、本地凭证泄露以及与恶意文件处理相关的风险。受影响的具体产品包括AVEVA Pipeline Simulation、使用Cscape的Horner XL4和XL7设备、西门子SINEC NMS等管理平面组件，以及Anviz CX2 Lite等物理门禁平台。