漏洞概述 漏洞编号: ICSA-26-183-03 发布日期: 2026年7月2日 描述: 该漏洞允许未经身份验证的用户访问和控制工业控制系统(ICS)设备,可能导致关键基础设施的严重安全风险。 影响范围 受影响行业: 食品与农业、关键基础设施部门 受影响国家/地区: 美国 受影响公司: 总部位于美国的公司 修复方案 推荐措施: - 最小化所有控制系统的网络暴露,确保它们不直接暴露于互联网。 - 将控制系统网络和设备置于防火墙后面,并与业务网络隔离。 - 当需要远程访问时,使用更安全的访问方法,如虚拟专用网络(VPN)。 - 在部署防御性网络安全策略之前,进行适当的影响分析和风险评估。 - 实施推荐的网络安全策略,以主动防御ICS威胁。 - 遵循内部程序报告可疑的恶意活动。 参考链接 CISA Advisory ICSA-26-183-03 JSON CISA Advisory ICSA-26-183-03 - Web Version CISA ICS Alerts CISA Recommended Practices CISA Best Practices for Industrial Control Systems CISA Topics: Industrial Control Systems CISA ICS Alerts: ICS-ALERT-10-301-01 CISA Recommended Practices: NCCIC ICS-CERT Defense in Depth 2018 CISA News: Targeted Cyber Intrusion Detection and Mitigation Strategies Update 其他信息 语言: 英语 分发: 无限制 标签: WHITE 发布者: CISA 联系方式: Trent@hq.cisa.dhs.gov 命名空间: https://www.cisa.gov/ 备注 该产品受CISA通知和隐私政策约束。 成功利用这些漏洞可能允许未经身份验证的用户访问和控制ICS设备。 CISA建议用户采取防御措施,以最小化这些漏洞被利用的风险。 CISA鼓励组织实施推荐的网络安全策略,以主动防御ICS威胁。 额外的缓解指南和推荐实践在ICS网页上公开可用。 组织在观察到可疑的恶意活动时应遵循内部程序并报告给CISA。 目前没有公开利用特定针对这些漏洞的信息。