行業新聞與部落格

多種工業控制系統 (ICS) 裝置受到漏洞的影響，這些漏洞的嚴重程度等級高達 CVSS 基本分數 9.9。

Cyble 在 4 月 10 日的一篇部落格文章中敦促羅克韋爾自動化、日立能源和稻葉電機產業三家工業硬體供應商的使用者修補其產品中的關鍵漏洞。

這些漏洞影響多種產品，包括羅克韋爾自動化工業資料中心、日立能源 MicroSCADA Pro/X SYS600 和稻葉電機產業 CHOCO TEI WATCHER 微型工業攝像機。

已發現的漏洞包括：

• CVE-2025-23120：Veeam Backup and Replication 中存在不受信任資料反序列化漏洞，可能允許對 Rockwell Automation 工業資料中心 (IDC) 產品系列進行遠端程式碼執行（CVSS v3.1 評分：9.9）
• CVE-2025-25211：Inaba Denki Sangyo CHOCO TEI WATCHER 微型工業相機中存在弱密碼要求漏洞，可能允許未經授權的訪問（CVSS v3.1 評分：9.8）
• CVE-2025-26689：Inaba Denki Sangyo CHOCO TEI WATCHER 微型工業相機中的強制瀏覽漏洞，可能導致資料篡改和產品設定修改（CVSS v3.1 評分：9.8）
• CVE-2024-4872：日立能源 MicroSCADA Pro/X SYS600 資料查詢邏輯漏洞中特殊元素的中和不當，可能導致程式碼注入（CVSS v3.1 評分：8.8）
• CVE-2024-3980：日立能源 MicroSCADA Pro/X SYS600 中的路徑遍歷漏洞，可能允許檔案系統操縱和會話劫持（CVSS v3.1 評分：8.8）

這些是 Cyble 最新的ICS 漏洞報告中發現的最嚴重的漏洞，該報告檢查了 ICS、運營技術 (OT) 和監控與資料採集 (SCADA) 系統中的 70 個缺陷。

所發現的漏洞影響五個領域的系統，包括關鍵製造、能源、醫療保健、廢水和商業設施。

Cyble 寫道：“鑑於 SCADA、DCS 和 MES 系統的關鍵作用，立即採取緩解措施（包括修補、強化身份驗證和限制訪問）對於防止漏洞利用至關重要。”