CVE-2025-66588：AzeoTech DAQFactory 中的 CWE-824 未初始化指针访问漏洞

严重性：高 类型：漏洞 CVE：CVE-2025-66588

在 AzeoTech DAQFactory 20.7 版（内部版本 2555）中，存在一个未初始化指针访问漏洞，攻击者可利用此漏洞执行任意代码。

技术摘要

CVE-2025-66588 是在 AzeoTech DAQFactory 20.7 版（内部版本 2555）中发现的一个未初始化指针访问漏洞（CWE-824）。当软件访问未正确初始化的内存指针时，会导致未定义行为，攻击者可利用此行为执行任意代码。该漏洞的 CVSS 4.0 基础评分为 8.4（高危），表明风险很高。

攻击向量是本地（AV:L），这意味着攻击者必须对系统具有本地访问权限。攻击复杂性较低（AC:L），不需要任何权限（PR:N），但需要用户交互（UI:A）。对机密性、完整性和可用性的影响都很高（VC:H, VI:H, VA:H），这意味着成功利用可能导致系统完全被控制。

该漏洞不需要网络访问或身份验证，但对本地访问和用户交互的要求，主要将攻击面限制在内部人员或具有物理或远程桌面访问权限的用户中。DAQFactory 广泛应用于工业自动化和数据采集环境，任意代码执行可能会中断关键流程。

目前尚无公开可用的补丁或漏洞利用代码，但该漏洞已公开发布，应被视为严重风险。

潜在影响

对于使用 AzeoTech DAQFactory 的欧洲组织，特别是制造业、工业自动化和关键基础设施领域的组织，此漏洞构成了重大威胁。利用该漏洞可能允许攻击者执行任意代码，可能导致系统被控制、数据被盗、运营中断或工业流程遭到破坏。对机密性、完整性和可用性的高影响意味着敏感的运营数据可能被暴露或篡改，控制系统可能被禁用或损坏。

鉴于本地访问和用户交互的要求，内部威胁或受损的用户帐户是主要的担忧因素。中断可能会影响生产线、安全系统和数据采集完整性，导致财务损失、安全隐患和不合规风险。虽然目前没有已知的漏洞利用程序降低了直接风险，但威胁并未消除，尤其是在攻击者可能根据公开细节开发漏洞利用程序之后。

缓解建议

欧洲组织应实施严格的访问控制，以限制对运行 DAQFactory 的系统的本地访问，包括物理安全和用户帐户管理。采用应用程序白名单和端点检测与响应（EDR）解决方案，以监视是否出现表明漏洞利用尝试的异常行为。教育用户了解与不受信任内容交互或执行未知文件的风险，以降低用户交互带来的风险。

应通过网络分段将 DAQFactory 系统与更广泛的企业网络隔离，以遏制潜在的入侵。定期审计和监控与 DAQFactory 进程相关的可疑活动日志。建立漏洞管理流程，为一旦 AzeoTech 发布补丁或更新后能快速部署做好准备。

考虑虚拟补丁或补偿性控制措施，例如禁用 DAQFactory 中不必要的功能或服务，以减少攻击面。与 AzeoTech 支持渠道联系以获取更新和指导。最后，进行侧重于 DAQFactory 环境的渗透测试和漏洞评估，以识别和修复弱点。

受影响国家 德国、法国、意大利、英国、荷兰、比利时、瑞典、波兰、捷克共和国、西班牙

来源： CVE 数据库 V5 发布时间： 2025年12月11日 星期四