尊敬的客户和合作伙伴,

施耐德电气已经获悉最近被披露的CVE-2022-0715. CVE. 2022-22805. CVE 2022-22806漏洞问题，并在第一时间启动自查工作。

截止3月10日为止，施耐德电气旗下的APC在中国大陆区域销售的产品有两款单相UPS的部分批次会受到CVE-2022-0715这一漏洞影响。这两款产品为2021年开始销售的产品，占APC单相UPS销售的比例非常低。

施耐德电其他的三相UPS、精密空调等其他产品均不受影响。

根据受影响的机型，施耐德电气正在积极制定补救和缓解措施。

SMT受影响批次:

ID=18; 09.8 及以前固件

ID=1040; 01.2 及以前固件

●ID=1031; 03.1及以前固件

SMC受影响批次:

ID=1005; 14.1 及以前固件

ID=1007; 11.0 及以前固件

ID=1041; 01.1及以前固件

您可通过检查这两款机型的使用版本，并升级对应的UPS固件进行改善。

关于固件版本识别、新固件下载及具体升级方法，您可联系施耐德电气关爱中心:

电话: 15501201001

客户和产品的安全始终作为施耐德电气的最高优先级，我们致力于携手客户改善关键基础设施抵御信息安全威胁的能力。

施耐德电气也建议客户在日常运营中实施信息安全最佳实践，以保护控制系统不受潜在的脆弱性的影响。有如下建议，如:关闭不使用的端口及服务、对项目设置口令、将系统和远程可访问设备置于防火墙后、设置访问控制列表、安装物理控制装置以防止未经授权的访问、以及防止任务关键型系统和设备被外部网络访问。

施耐德电气信息技术（中国）有限公司

更多关于apcups电源相关问题及采购apcups电源联系公司销售人员，15501201001///15501206265，QQ：2873601891