漏洞概述 漏洞名称: XCharge C6 发布日期: 2026年5月28日 警报代码: ICSA-26-148-08 相关主题: 工业控制系统漏洞、工业控制系统 影响范围 受影响版本: C6 CVSS评分: v3.9.8 供应商: XCharge 设备: XCharge C6 漏洞类型: - 无完整性检查的代码下载 - 基于栈的缓冲区溢出 - 使用不安全默认值初始化资源 修复方案 推荐实践: - 最小化所有控制系统设备和/或系统的网络暴露,确保它们不能从互联网访问。 - 将控制系统网络和远程设备置于防火墙后面,并与业务网络隔离。 - 当需要远程访问时,使用更安全的通信方法,如虚拟专用网络(VPN),并确保VPN更新到最新版本。 - 在部署防御措施之前,进行适当的影响分析和风险评估。 - 实施推荐的网络安全策略,以主动防御ICS资产。 - 遵循内部程序报告可疑恶意活动,并向CISA报告。 - 不要点击未请求电子邮件中的链接或打开附件。 - 参考CISA提供的关于避免电子邮件诈骗和社会工程攻击的资源。 其他信息 背景: - 关键基础设施部门: 交通系统 - 部署国家/地区: 全球 - 公司总部位置: 美国 致谢: - Lionel R. Saposnik of SaiFlow 向CISA报告了这些漏洞。 修订历史: - 初始发布日期: 2026年5月28日 - 修订版本: 1 - 摘要: 初始发布 标签 部门: 交通系统部门 主题: 工业控制系统漏洞、工业控制系统 相关链接 相关公告: - Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter - ABB EIBPORT - Schneider Electric EcoStruxure Machine Expert HVAC - MacGregor Voyage Data Recorder (VDR) G4e 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 反馈 请分享您的想法:我们最近更新了匿名产品调查,欢迎提供反馈。 联系方式 CISA Central: - 电话: 1-844-Say-CISA - 邮箱: contact@cisa.dhs.gov 官方网站 CISA.gov: - 美国国土安全部的官方网站 其他链接 关于CISA: - 预算和绩效 - DHS.gov - FOIA请求 - 无FEAR法案 - 监察长办公室 - 隐私政策 - 订阅 - 白宫 - USA.gov - 网站反馈 社交媒体 Facebook: [链接] X: [链接] LinkedIn: [链接] YouTube: [链接] RSS: [链接] 总结 该网页提供了关于XCharge C6设备中存在的多个安全漏洞的详细信息,包括漏洞概述、影响范围、修复方案等。建议用户采取相应的防御措施,并参考CISA提供的资源以增强网络安全。