CVE-2025-36752: CWE-798 Growatt ShineLan-X 中的硬编码凭证使用

严重性：严重 类型：漏洞 CVE：CVE-2025-36752

固特（Growatt）ShineLan-X 通信模块拥有一个未文档化的备份账户，该账户使用了未文档化的凭证，允许攻击者获得对设备的显著访问权限，例如访问设置中心。这意味着，这实际上为所有使用固特 ShineLan-X 通信模块的设备提供了一个后门。

AI分析

技术摘要

CVE-2025-36752 漏洞涉及固特 ShineLan-X 通信模块，该设备主要用于太阳能系统以促进通信和监控。该漏洞源于设备固件中嵌入了一个未文档化的备份账户，该账户使用了硬编码凭证（CWE-798）。这些凭证未公开记录，实际上充当了一个后门，授予攻击者重要的访问权限，包括访问设备设置中心的能力。这种访问级别允许攻击者更改设备配置、可能中断操作，或转向网络的其他部分。该漏洞影响 ShineLan-X 模块的 3.6.0.0 版本。CVSS 4.0 评分为 9.4 分，反映了该缺陷的严重性，其攻击向量被归类为相邻网络（AV:A），攻击复杂度低（AC:L），无需权限（PR:N），且无需用户交互（UI:N）。对机密性、完整性和可用性的影响为高，范围也为高，这意味着利用此漏洞可以影响易受攻击设备本身之外的组件。截至发布时，尚未发布补丁或修复程序，也未在野外观察到已知的漏洞利用。该漏洞于 2025 年 4 月保留，并于 2025 年 12 月发布。鉴于 ShineLan-X 模块在太阳能基础设施中的作用，利用此漏洞可能带来严重的运营和安全后果。

潜在影响

对于欧洲组织，特别是那些涉及可再生能源和太阳能装置的组织，此漏洞构成了重大威胁。未经授权访问 ShineLan-X 模块可能使攻击者操纵设备设置、中断能源监控和管理，并可能导致运营停机或损坏。这可能导致财务损失、不合规和声誉损害。此外，由于这些设备通常构成关键基础设施的一部分，漏洞利用可能对能源分配和电网稳定性产生连锁反应。无需身份验证或用户交互即可轻松利用的高严重性增加了广泛入侵的风险。此外，攻击者可以利用此后门在网络内横向移动，针对其他连接的系统。缺乏可用补丁意味着组织必须在短期内依靠补偿性控制措施来降低风险。

缓解建议

1. 立即进行网络分段，将 ShineLan-X 模块与关键系统隔离，并仅限受信任的管理网络访问。
2. 实施严格的网络访问控制和监控，以检测针对该模块的异常流量模式或未经授权的访问尝试。
3. 与固特公司联系，获取有关计划中的补丁或固件更新的信息，并在可用后立即应用。
4. 进行彻底的库存和资产管理，以识别所有正在使用的 ShineLan-X 设备并验证其固件版本。
5. 部署针对此漏洞相关利用尝试检测的入侵检测和防御系统（IDS/IPS）。
6. 考虑部署补偿性控制措施，例如用于设备通信的 VPN 或加密隧道，以减少暴露。
7. 对运营技术（OT）和 IT 安全团队进行有关硬编码凭证和后门风险的培训。
8. 制定针对涉及这些设备的潜在利用场景的特定事件响应计划。
9. 在可能的情况下，用不包含硬编码凭证的替代设备替换易受攻击的设备。
10. 定期审查和更新管理 IoT 和 OT 设备的安全策略。

受影响国家

德国、西班牙、意大利、荷兰、法国、英国

技术细节

数据版本： 5.2 分配者简称： DIVD 保留日期： 2025-04-15T21:54:36.815Z CVSS 版本： 4.0 状态： 已发布 威胁 ID： 693d2747f35c2264d84722f6 添加到数据库： 2025年12月13日，上午8:43 最后丰富信息： 2025年12月13日，上午8:49 最后更新： 2025年12月15日，上午4:22 浏览量： 49

来源： CVE Database V5 发布时间： 2025年12月13日星期六