CVE-2025-36753: Growatt ShineLan-X 中由欺骗导致的身份验证绕过 (CWE-290)

严重性：高 类型：漏洞 CVE: CVE-2025-36753

Growatt ShineLan-X 通信模块的 SWD 调试接口默认可用，允许攻击者获得设备的调试访问权限，并从设备内部提取密钥或域。

技术摘要

CVE-2025-36753 是一个被归类为 CWE-290 的身份验证绕过漏洞，影响 Growatt ShineLan-X 通信模块，特别是版本 3.6.0.0。根本原因是设备上默认启用了 SWD（串行线调试）接口，该接口本用于开发期间的调试目的，但在生产环境中不应被访问。此接口允许攻击者无需任何身份验证或用户交互即可直接连接到设备的调试端口，从而有效地绕过了任何安全控制。通过此访问权限，攻击者可以提取敏感信息，例如加密密钥、配置域或存储在设备内的其他内部数据。该漏洞的 CVSS 4.0 基本评分为 8.6，表明严重性很高，攻击向量为物理邻近 (AV:P)，但无需权限、无需用户交互且攻击复杂性低。由于存在密钥提取和设备被操控的潜在可能，其对机密性、完整性和可用性的影响很高。该漏洞于 2025 年 12 月 13 日发布，目前尚未发现公开的漏洞利用程序。ShineLan-X 模块通常用于太阳能系统，以促进太阳能逆变器与监控平台之间的通信，使其成为能源基础设施中的关键组件。生产设备中启用的调试接口存在重大的安全疏忽，可能被具有物理访问权限或邻近设备的攻击者利用。

潜在影响

对于欧洲的组织，特别是那些涉及可再生能源和太阳能发电的组织，此漏洞构成了重大风险。Growatt ShineLan-X 模块用于监控和管理太阳能逆变器，这些设备被攻破可能导致对运行数据的未经授权访问、能源生产指标的操控或逆变器与控制系统之间通信的中断。由于潜在的加密密钥和敏感配置数据提取，机密性面临风险。如果攻击者更改设备设置或数据流，完整性可能会受到损害，可能导致错误的能源报告或操作故障。如果攻击者中断通信通道或使设备无法运行，可用性可能会受到影响。鉴于欧洲对智能能源基础设施的日益依赖，漏洞利用可能对能源管理和电网稳定性产生连锁效应。此外，如果敏感数据泄露，GDPR 等法规合规性可能会受到影响。目前缺乏已知的漏洞利用程序为主动缓解提供了一个窗口，但物理访问要求意味着具有内部访问权限或邻近设备的攻击者可以利用此漏洞。

缓解建议

具体的缓解步骤包括：

1. 立即审计所有已部署的 Growatt ShineLan-X 设备，以验证 SWD 调试接口的状态。
2. 如果可能，通过设备配置或固件设置禁用 SWD 调试接口，以防止未经授权的调试访问。
3. 实施严格的物理安全控制以限制对设备的访问，包括安装设备的区域使用锁定机柜和监控。
4. 应执行网络分段，将 ShineLan-X 设备与企业更广泛的网络隔离，限制攻击者的横向移动。
5. 监控网络流量中可能表明漏洞利用尝试的异常通信模式。
6. 与 Growatt 联系，获取解决此漏洞的固件更新或补丁，并在可用后立即应用。
7. 建立针对能源基础设施设备的特定事件响应程序，以快速检测和响应潜在的入侵事件。
8. 考虑在与 ShineLan-X 模块接口的管理系统上部署额外的端点安全控制，以检测异常行为。
9. 培训人员了解与调试接口相关的风险以及关键基础设施设备物理安全的重要性。这些步骤超越了通用建议，专注于此漏洞的独特方面，包括物理访问和调试接口管理。

受影响国家

德国、西班牙、意大利、荷兰、法国、英国

来源： CVE Database V5 发布日期： 2025年12月13日 星期六