CVE-2025-1863 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:横河电机服务器默认认证被禁用。 💥 **后果**:攻击者可非法操作重要数据,导致严重安全风险。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-1188(弱密码/默认凭证)。 📍 **缺陷**:**默认认证设置禁用**,未强制身份验证。
Q3影响谁?(版本/组件)
🏭 **厂商**:Yokogawa Electric Corporation。 📦 **产品**:GX10 / GX20 / GP10 / GP20 Paperless Recorders。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:无需认证即可访问。 📂 **数据**:可**非法操作重要数据**,完整性与机密性受损。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 ⚙️ **配置**:利用**默认设置**,无需复杂攻击技巧。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:数据中 **pocs 为空**。 🌍 **在野**:暂无公开利用报告。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 GX/GP 系列记录仪。 🛡️ **检测**:确认是否启用了**默认无认证**状态。
Q8官方修了吗?(补丁/缓解)
📄 **官方**:已发布安全公告 (YSAR-25-0001-E)。 🔗 **参考**:见 Yokogawa 官方 PDF 链接。
Q9没补丁咋办?(临时规避)
🛑 **临时**:立即启用**身份认证机制**。 🚫 **隔离**:限制网络访问,禁止公网暴露。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📅 **CVSS**:9.1 (Critical)。 📢 **建议**:立即应用官方补丁或配置修复。