行業新聞與博客

多種工業控制系統 (ICS) 設備受到漏洞的影響，這些漏洞的嚴重程度等級高達 CVSS 基本分數 9.9。

Cyble 在 4 月 10 日的一篇博客文章中敦促羅克韋爾自動化、日立能源和稻葉電機產業三家工業硬件供應商的用户修補其產品中的關鍵漏洞。

這些漏洞影響多種產品，包括羅克韋爾自動化工業數據中心、日立能源 MicroSCADA Pro/X SYS600 和稻葉電機產業 CHOCO TEI WATCHER 微型工業攝像機。

已發現的漏洞包括：

• CVE-2025-23120：Veeam Backup and Replication 中存在不受信任數據反序列化漏洞，可能允許對 Rockwell Automation 工業數據中心 (IDC) 產品系列進行遠程代碼執行（CVSS v3.1 評分：9.9）
• CVE-2025-25211：Inaba Denki Sangyo CHOCO TEI WATCHER 微型工業相機中存在弱密碼要求漏洞，可能允許未經授權的訪問（CVSS v3.1 評分：9.8）
• CVE-2025-26689：Inaba Denki Sangyo CHOCO TEI WATCHER 微型工業相機中的強制瀏覽漏洞，可能導致數據篡改和產品設置修改（CVSS v3.1 評分：9.8）
• CVE-2024-4872：日立能源 MicroSCADA Pro/X SYS600 數據查詢邏輯漏洞中特殊元素的中和不當，可能導致代碼注入（CVSS v3.1 評分：8.8）
• CVE-2024-3980：日立能源 MicroSCADA Pro/X SYS600 中的路徑遍歷漏洞，可能允許文件系統操縱和會話劫持（CVSS v3.1 評分：8.8）

這些是 Cyble 最新的ICS 漏洞報告中發現的最嚴重的漏洞，該報告檢查了 ICS、運營技術 (OT) 和監控與數據採集 (SCADA) 系統中的 70 個缺陷。

所發現的漏洞影響五個領域的系統，包括關鍵製造、能源、醫療保健、廢水和商業設施。

Cyble 寫道：“鑑於 SCADA、DCS 和 MES 系統的關鍵作用，立即採取緩解措施（包括修補、強化身份驗證和限制訪問）對於防止漏洞利用至關重要。”