关键漏洞信息 报告者 名字: Tranong Nguyen Long 行为: 向CISA报告了此漏洞 漏洞描述 风险评估: 成功利用这些漏洞可能导致未经授权的摄像头视频暴露。 受影响的基础设施: 商业设施、关键基础设施领域 影响范围 地理范围: 全球 部署国家/地区: 中国 总部位置: 未提及 推荐的防护措施 通用建议 - CISA建议用户采取防御措施,最大限度地降低漏洞利用风险。 - 限制控制系统设备和系统的网络暴露,确保它们不可直接访问(如位于防火墙后和将其与业务网络隔离)。 - 如需远程访问,使用更安全的方法,如VPN、远程访问控制系统和服务提供商通信。 - 建议组织在部署控制系统前进行适当的冲击分析和风险评估。 - CISA还提供了控制系统的安全推荐实践,见ICS网页。 - CISA鼓励组织实施推荐的网络安全策略,进行积极的防御。 - 已知的缓解指南和推荐实践可以在ICS网页上公开获取。 特定建议 - 观察到恶意活动的组织应遵循既定的内部程序。 - 没有已知的公共漏洞专门针对这些漏洞。 CVE信息 CVE编号: CVE-2025-62674 CVSS评分: 6.8 CVSS向量字符串: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L CWE编号: CWE-306 CWE名称: 关键功能缺少认证 参考链接 ICS咨询ICSA-25-324-02 JSON Web版本 ICS咨询ICSA-25-324-02 Web版本 CISA推荐实践 CISA推荐实践