CVE-2025-29628 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Gardyn 4 固件请求处理不当。 💥 **后果**：导致**信息泄露** + **任意代码执行**。 ⚠️ 攻击者可完全控制设备，甚至破坏植物！

🔍 **CWE**：CWE-924（未正确处理请求）。 🛠️ **缺陷点**：固件对传入请求缺乏严格校验，导致恶意载荷被直接执行。

🏠 **厂商**：Gardyn（美国）。 📦 **产品**：Gardyn 4 Home Kit Firmware（家用垂直水培系统固件）。

👑 **权限**：获取**系统级访问权限**。 📂 **数据**：泄露敏感信息。 🌐 **横向**：作为跳板攻击局域网其他设备。 🌱 **物理**：直接损坏植物或硬件！ 📊 **CVSS**：H/H/L（高机密/高完整/低可用性）。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 👤 **交互**：无需用户交互 (UI:N)。

📂 **PoC**：有！GitHub 仓库 `mselbrede/gardyn` 和 `kristof-mattei/gardyn-hack` 提供了技术细节。 🔥 **在野**：数据未明确提及，但 PoC 公开意味着利用门槛极低。

🔎 **自查**：检查是否运行 Gardyn 4 固件。 📡 **扫描**：针对 Gardyn 设备开放端口进行请求模糊测试，观察是否返回异常或触发代码执行。

🛡️ **官方动作**：CISA 已发布 ICS 警报 (ICSA-26-055-03)。 📝 **补丁**：Gardyn 官网博客发布了安全更新通知，建议用户立即检查更新。

⚠️ **临时规避**： 1. **断网**：物理隔离设备。 2. **监控**：密切留意 CISA 和厂商最新补丁。 3. **限制**：将设备置于隔离 VLAN，防止横向移动。

🔥 **优先级**：**紧急 (Critical)**。 💡 **理由**：无需认证 + 远程代码执行 + 物理破坏风险。建议**立即**升级固件或隔离设备！