CVE-2025-62235：Apache软件基金会Apache Mynewt NimBLE中的CWE-290身份验证绕过漏洞

漏洞概述

CVE-2025-62235 是一个被归类为 CWE-290（通过欺骗进行身份验证绕过） 的安全漏洞，影响 Apache Mynewt NimBLE（一个广泛应用于嵌入式设备和物联网设备的蓝牙低能耗协议栈）。该漏洞存在于 1.8.0及之前的所有版本 中。

当BLE协议栈处理特制的安全请求数据包时，可能触发此漏洞。该特制请求可以导致设备间原有的绑定信息被移除，从而破坏已建立的信任关系。随后，攻击者可以发起重新绑定过程，冒充合法设备并与受害者设备建立新的绑定关系。这绕过了旨在保护BLE通信的正常身份验证机制。

该漏洞利用了NimBLE协议栈在处理绑定和安全请求方面的弱点，使得处于无线电信号范围内的攻击者能够欺骗设备并获得未经授权的访问。

对于依赖BLE物联网设备的行业（如制造业、医疗保健、智慧城市和物流），此漏洞的影响可能非常严重。

直接后果：成功利用可导致未经授权的设备访问、数据窃听和篡改，破坏通信的机密性和完整性。
进一步风险：这可能助长进一步的攻击，包括在网络内横向移动或中断关键服务。使用NimBLE的工业控制系统和医疗设备可能尤其脆弱，存在操作中断或患者安全风险。
合规与声誉：如果个人数据因此泄露，该漏洞还会给消费者隐私和GDPR数据保护合规性带来风险。组织可能因未修补系统导致的安全漏洞而面临声誉损害和监管处罚。

为缓解CVE-2025-62235风险，建议采取以下措施：

立即升级：将所有Apache Mynewt NimBLE实现立即升级到1.9.0或更高版本。使用NimBLE的嵌入式设备的固件更新必须优先处理并进行兼容性测试。
网络隔离：采用网络分段，将支持BLE的设备与关键基础设施隔离。
访问控制：实施BLE设备白名单和严格的访问控制，仅允许与已知设备绑定。
流量监控：监控BLE流量中是否存在表明欺骗尝试的异常安全请求。
物理安全：采取物理安全措施，限制攻击者接近敏感的BLE设备。
定期审计：定期审计和清点支持BLE的设备，确保所有设备都运行已打补丁的固件。
备选方案：对于新部署，可考虑使用具有良好安全记录的替代BLE协议栈。
应急计划：制定包含BLE相关攻击场景的事件响应计划。

德国、法国、英国、荷兰、意大利、瑞典、芬兰、比利时。