漏洞描述

FortiGuard Labs检测到针对Kunbus Revolution Pi Webstatus身份验证绕过漏洞（CVE-2025-41646）的活跃攻击尝试。该漏洞源于凭证处理不当，允许远程攻击者无需密码即可登录系统。目前已有公开的概念验证代码，增加了广泛利用的可能性。

该漏洞可通过网络触发，无需用户交互，成功利用后攻击者将获得受影响设备的完全管理控制权限。由于Revolution Pi系统经常部署在工业和运营技术环境中，成功利用可能导致未经授权的系统控制、数据操纵或关键过程中断。

CISA已就此威胁发布ICS/OT咨询，并敦促组织立即更新系统。

推荐缓解措施

• 将受影响系统升级至Revolution Pi Webstatus 2.4.6版本，该版本修复了身份验证逻辑缺陷
• 参考Kunbus PSIRT咨询（Kunbus-2025-0000003）获取完整详情，包括补丁可用性、安装说明和额外风险降低指南

FortiGuard防护覆盖

• FortiGuard IPS防护可检测并阻止与CVE-2025-41646相关的攻击
• FortiGuard IoT设备检测服务可检测网络中的Kunbus RevPi设备
• 反恶意软件和沙箱服务提供针对已知恶意软件的防护，并使用高级行为分析检测和阻止未知威胁
• FortiGuard事件响应团队可协助处理任何疑似入侵事件

附加资源

• 厂商咨询
• CISA咨询

发布日期：2025年9月10日

标签：威胁信号

CVE ID：CVE-2025-41646

类型：OT/ICS

入侵防护统计

KUNBUS Revolution Pi Webstatus登录认证绕过

• 过去24小时：647次
• 趋势：-6%