关键漏洞信息 1. 漏洞概述 发布日期: 2025年5月20日 警报代码: ICSA-25-140-10 相关主题: 工业控制系统漏洞、工业控制系统 2. 执行摘要 CVSS v3.1: 9.3 注意: 可利用的远程/低攻击复杂性 供应商: Vertiv 设备: Liebert RDU101 和 Liebert UNITY 漏洞: 认证绕过使用替代路径或通道、堆栈缓冲区溢出 3. 风险评估 成功利用这些漏洞可能导致攻击者导致拒绝服务条件或实现远程代码执行。 4. 技术细节 4.1 受影响的产品 Liebert RDU101: 版本1.9.0.0及之前 Liebert IS-UNITY: 版本8.4.1.0及之前 4.2 漏洞概述 4.2.1 认证绕过使用替代路径或通道 (CVE-2025-46412) 受影响的Vertiv产品未能正确保护Web服务器功能,允许攻击者绕过认证。 CVSS v3.1 基本分数: 9.8 CVSS v4 分数: 9.3 4.2.2 堆栈缓冲区溢出 (CVE-2025-46426) 受影响的Vertiv产品包含一个堆栈缓冲区溢出漏洞。攻击者可以利用此漏洞获得代码执行权限。 CVSS v3.1 基本分数: 9.8 CVSS v4 分数: 9.3 5. 背景 关键基础设施部门: 通信、能源 部署国家/地区: 全世界 公司总部位置: 美国 6. 研究员 Vera Mens of Clarity Teams2报告了这些漏洞给CISA。 7. 缓解措施 Vertiv建议用户采取以下行动: 更新Liebert RDU101至v1.9.1.2_0000001 更新IS-UNITY至v8.4.3.1_00160 CISA建议用户采取防御措施以最小化这些漏洞被利用的风险,例如: 最小化所有控制系统的网络暴露,确保它们不直接连接到互联网。 将控制系统的网络和远程设备置于防火墙之后,并将其与业务网络隔离。 当需要远程访问时,使用更安全的方法,如虚拟专用网络(VPNs),识别VPN可能有漏洞并应更新到最新版本。还要认识到VPN仅与连接的设备一样安全。 8. 更新历史 2025年5月20日: 初始发布