CVE-2025-66590：AzeoTech DAQFactory 中的 CWE-787 越界写入漏洞

严重性：高 类型：漏洞 CVE：CVE-2025-66590

在 AzeoTech DAQFactory 20.7 版本（Build 2555）中，存在一个越界写入漏洞。攻击者可以利用此漏洞，导致程序向已分配内存缓冲区的末端之外写入数据。这可能引发任意代码执行或系统崩溃。

技术摘要

CVE-2025-66590 是一个在 AzeoTech DAQFactory 20.7 版本（Build 2555）中发现的、归类于 CWE-787 的越界写入漏洞。当程序向已分配内存缓冲区的末端之外写入数据时，就会引发此漏洞，这可能会损坏相邻的内存。攻击者可利用这种内存损坏，以 DAQFactory 进程的权限执行任意代码，或导致应用程序崩溃，从而引发拒绝服务。

该漏洞的 CVSS 4.0 基础评分为 8.4，表明其严重性较高。攻击向量为本地（AV:L），攻击复杂度低（AC:L），无需特权（PR:N），但需要用户交互（UI:A）。该漏洞对机密性、完整性和可用性均产生高影响（VC:H, VI:H, VA:H）。影响范围未改变（SC:N），且无需认证或特殊访问权限。DAQFactory 广泛应用于工业自动化和数据采集系统，常见于关键基础设施和制造环境。内部人员或通过社会工程学攻击可触发此越界写入漏洞，可能使攻击者获得系统控制权或中断操作。目前尚无可用的补丁或已知的漏洞利用方式，但考虑到潜在影响，风险仍然很高。该漏洞于 2025 年 12 月 4 日预留，并于 2025 年 12 月 11 日由 ICS-CERT 发布。使用 DAQFactory 的组织应优先进行风险评估和缓解计划。

潜在影响

对于欧洲的组织，特别是那些在工业自动化、制造业和关键基础设施领域的组织，此漏洞构成了重大风险。利用该漏洞可能导致任意代码执行，使攻击者能够操纵数据采集过程、中断运营技术（OT）环境或导致系统停机。这可能造成财务损失、安全隐患和声誉损害。对本地访问和用户交互的要求在一定程度上限制了远程利用，但并未消除风险，因为内部威胁或网络钓鱼攻击可能促成漏洞利用。对机密性、完整性和可用性的高影响意味着敏感的运营数据可能被暴露或篡改，关键系统可能无法运行。考虑到欧洲强大的工业基础和对自动化技术的依赖，该漏洞可能影响供应链和基本服务。缺乏补丁的情况增加了采取主动防御措施的紧迫性。

缓解建议

1. 将对运行 DAQFactory 的系统的本地访问限制在仅受信任的人员范围内，执行严格的访问控制和监控。
2. 实施强有力的用户培训和意识计划，以降低可能触发漏洞的社会工程学攻击风险。
3. 采用应用程序白名单和端点检测与响应（EDR）解决方案，以检测和预防表明漏洞利用尝试的异常行为。
4. 定期备份关键数据和系统配置，以便在发生崩溃或系统被破坏时能够快速恢复。
5. 监控系统日志和网络流量中与 DAQFactory 进程相关的异常活动。
6. 与 AzeoTech 协调，及时获取更新和补丁；准备在发布后立即部署。
7. 考虑将 DAQFactory 系统隔离在分段的网络区域内，以限制漏洞被利用时的横向移动。
8. 进行侧重于 DAQFactory 环境的漏洞评估和渗透测试，以识别潜在的利用路径。

受影响国家

德国、法国、英国、意大利、荷兰、比利时、瑞典

来源： CVE Database V5 发布日期： 2025年12月11日 星期四