关键漏洞信息 1. 漏洞概述 发布日期: 2025年5月20日 警报代码: ICSA-25-140-09 相关主题: 工业控制系统漏洞、工业控制系统 CVSS v3.1 基本分数: 10.0 注意: 可远程利用/低攻击复杂度 供应商: AutomationDirect 设备: MB-Gateway 漏洞: 关键功能缺少身份验证 2. 风险评估 成功利用此漏洞可能允许攻击者进行配置更改、中断操作或实现任意代码执行。 3. 技术细节 3.1 受影响的产品 受影响的AutomationDirect产品: MB-Gateway: 所有版本 3.2 漏洞概述 嵌入式Web服务器缺乏身份验证和访问控制,允许不受限制的远程访问。这可能导致配置更改、操作中断或根据环境和暴露功能的任意代码执行。 3.3 背景 关键基础设施部门: 关键制造业 部署国家/地区: 全球 公司总部位置: 美国 3.4 研究员 Souvik Kandar向AutomationDirect报告了此漏洞。AutomationDirect将此漏洞报告给CISA。 4. 缓解措施 硬件限制: MB-Gateway的硬件限制不提供实施适当访问控制更新。 更换计划: AutomationDirect建议用户计划用Ezi-1221-CE替换MB-Gateway。 网络保护: 确保受影响的设备无法从互联网或不可信网络访问。 专用网络: 使用专用内部网络或空气隔离系统与可编程设备通信。 控制访问: 限制物理和逻辑访问仅授权人员。 应用程序白名单: 实施应用程序白名单以仅允许预先批准和受信任的访问。 监控和日志记录: 启用日志记录和系统活动监控以检测潜在异常或未经授权的活动。 安全备份和恢复: 定期将工作站及其配置备份到安全位置。 设备更换计划: 组织应开始评估和迁移到具有主动支持的硬件。 5. 更新历史 2025年5月20日: 初始发布