CISA ICSA-26-169-02: AzeoTech DAQFactory 类型混淆致RCE漏洞预警

漏洞概述 漏洞名称: AzeoTech DAQFactory 发布日期: 2026年6月18日 警报代码: ICSA-26-169-02 相关主题: 工业控制系统漏洞，工业控制系统 CVSS评分: 3.7.8 供应商: AzeoTech 设备: AzeoTech DAQFactory 漏洞类型: 使用不兼容类型访问资源（类型混淆） 影响范围 受影响版本: DAQFactory <=21.1 (CVE-2026-12390) 关键基础设施部门: 关键制造业 部署国家/地区: 全球 公司总部位置: 美国 修复方案 推荐实践: - 最小化网络暴露，确保所有控制系统设备和/或系统不可从互联网访问。 - 将控制系统网络和远程设备置于防火墙后，并与业务网络隔离。 - 使用更安全的远程访问方法，如虚拟专用网络（VPN），并确保VPN更新到最新版本。 - 进行适当的影响分析和风险评估，以部署防御措施。 - 实施推荐的网络安全策略，以主动防御ICS资产。 - 遵循内部程序报告可疑恶意活动，并跟踪和关联其他事件。 - 不要点击网络链接或打开未请求的电子邮件附件。 - 参考避免电子邮件诈骗和社会工程学攻击的资源。 其他信息 背景: - 成功利用此漏洞可能允许攻击者上传恶意 文件，导致任意代码执行。 致谢: - Rocco Calvi (@TecR0c) of TecSecurity 向CISA报告了此漏洞。 - rgod of TrendAI Zero Day Initiative 向CISA报告了此漏洞。 修订历史 初始发布日期: 2026-06-18 修订版本: 1 摘要: 初始发布 供应商 AzeoTech 标签 行业: 关键制造业 主题: 工业控制系统漏洞，工业控制系统 相关建议 Rockwell Automation FactoryTalk Historian Site Edition AVer PTC cameras Schneider Electric Easergy, EcoStructure, PowerLogic, and Saitel Products Mitsubishi Electric MELSEC iQ-F Series 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关链接 返回顶部 主题、亮点、资源和工具、新闻和活动、职业、关于 页脚 CISA Central 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA、预算和绩效、OIG.gov、FOIA请求、No FEAR Act、监察长办公室、隐私政策、订阅、白宫、USA.gov、网站反馈 --- 注意: 页面中未包含POC代码或利用代码。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CISA ICSA-26-169-02: AzeoTech DAQFactory 类型混淆致RCE漏洞预警

目标达成感谢每一位支持者 — 我们达成了 100% 目标！