关键信息总结 漏洞概述 发布日期: 2026年1月22日 警报代码: ICSA-26-022-02 相关主题: 工业控制系统漏洞、工业控制系统 漏洞影响 成功利用这些漏洞可能导致: - 仿冒用户 - 权限提升 - 非授权访问系统和服务 - 解密敏感数据 影响版本 CLICK可编程逻辑控制器 (CVE-2025-67652、CVE-2025-25051) CVSS评分与漏洞详情 背景 关键基础设施领域: 关键制造业 部署国家/地区: 全球 公司总部位置: 美国 漏洞详情 CVE-2025-67652 CVE-2025-25051 致谢 Dylan Chambers Bourgeois of Triskele Labs 报告了这些漏洞给CISA 推荐实践 使用更安全的方法,如虚拟专用网络(VPN) 执行适当的影响分析和风险评估 实施推荐的网络安全策略 不点击不明链接或打开未请求的邮件附件 法律声明与使用条款 产品提供遵循此通知和隐私使用政策 历史修订 初始发布时间: 2026年1月22日 - 修订: 1 - 概述: 初始发布 厂商 AutomationDirect 相关标签 领域: 关键制造业领域 主题: 工业控制系统漏洞、工业控制系统