关键漏洞信息 发布日期: 2025年11月13日 警报代码: ICSA-25-317-08 CVSS v4: 9.2 可见性: 可远程利用/低攻击复杂度 供应商: General Industrial Controls 设备: Lynx+ Gateway 漏洞概述 弱密码要求 (CWE-521) CVSS v3: 8.2 ( ) CVSS v4: 8.8 ( ) 缺少临界功能身份验证 (CWE-306) CVSS v3: 10.0 ( ) CVSS v4: 9.2 ( ) 缺少临界功能身份验证 (CWE-306) CVSS v3: 7.5 ( ) CVSS v4: 8.7 ( ) 明文敏感信息传输 (CWE-319) CVSS v3: 7.5 ( ) CVSS v4: 8.7 ( ) 背景信息 关键基础设施部门: 关键制造业 部署地区: 全球 公司总部位置: 印度 研究人员 Abhishek Pandey from Payatu Security Consulting Pvt. Ltd. 报告了这些漏洞给CISA。 防护措施 最小化网络暴露,确保设备不从互联网访问。 将控制系统的网络和远程设备放置在防火墙后面,将其隔离开来。 当需要远程访问时,使用更安全的方法,如虚拟专用网络 (VPN),但需认识到VPN可能有所漏洞,需要更新到最新版本。 更新历史 2025年11月13日: 初始发布