行业新闻与博客

多种工业控制系统 (ICS) 设备受到漏洞的影响，这些漏洞的严重程度等级高达 CVSS 基本分数 9.9。

Cyble 在 4 月 10 日的一篇博客文章中敦促罗克韦尔自动化、日立能源和稻叶电机产业三家工业硬件供应商的用户修补其产品中的关键漏洞。

这些漏洞影响多种产品，包括罗克韦尔自动化工业数据中心、日立能源 MicroSCADA Pro/X SYS600 和稻叶电机产业 CHOCO TEI WATCHER 微型工业摄像机。

已发现的漏洞包括：

• CVE-2025-23120：Veeam Backup and Replication 中存在不受信任数据反序列化漏洞，可能允许对 Rockwell Automation 工业数据中心 (IDC) 产品系列进行远程代码执行（CVSS v3.1 评分：9.9）
• CVE-2025-25211：Inaba Denki Sangyo CHOCO TEI WATCHER 微型工业相机中存在弱密码要求漏洞，可能允许未经授权的访问（CVSS v3.1 评分：9.8）
• CVE-2025-26689：Inaba Denki Sangyo CHOCO TEI WATCHER 微型工业相机中的强制浏览漏洞，可能导致数据篡改和产品设置修改（CVSS v3.1 评分：9.8）
• CVE-2024-4872：日立能源 MicroSCADA Pro/X SYS600 数据查询逻辑漏洞中特殊元素的中和不当，可能导致代码注入（CVSS v3.1 评分：8.8）
• CVE-2024-3980：日立能源 MicroSCADA Pro/X SYS600 中的路径遍历漏洞，可能允许文件系统操纵和会话劫持（CVSS v3.1 评分：8.8）

这些是 Cyble 最新的ICS 漏洞报告中发现的最严重的漏洞，该报告检查了 ICS、运营技术 (OT) 和监控与数据采集 (SCADA) 系统中的 70 个缺陷。

所发现的漏洞影响五个领域的系统，包括关键制造、能源、医疗保健、废水和商业设施。

Cyble 写道：“鉴于 SCADA、DCS 和 MES 系统的关键作用，立即采取缓解措施（包括修补、强化身份验证和限制访问）对于防止漏洞利用至关重要。”