工控安全 on 办公AI智能小助手

固件后门警报：Growatt ShineLan-X 通信模块存在硬编码凭据高危漏洞

Tue, 13 Jan 2026 05:21:22 +0800

CVE-2025-36752: CWE-798 Growatt ShineLan-X 中的硬编码凭据使用

严重性：严重 类型：漏洞 CVE编号：CVE-2025-36752

Growatt ShineLan-X 通信模块存在一个未公开文档的备份账户，该账户使用未公开的凭据，允许对设备进行高级别访问，例如允许任何攻击者访问设置中心。这意味着这实际上成为了所有使用 Growatt ShineLan-X 通信模块设备的后门。

富士电机Monitouch V-SFT-6高危漏洞CVE-2025-53524：边界外写入威胁工控安全

Sat, 10 Jan 2026 06:10:09 +0800

严重性：高

类型：漏洞

CVE-2025-53524

富士电机 Monitouch V-SFT-6 在处理特制的工程文件时存在一个边界外写入漏洞，这可能允许攻击者执行任意代码。

AI 分析

技术摘要

CVE-2025-53524 是在富士电机的 Monitouch V-SFT-6 软件版本 6.2.7.0 中发现的漏洞，归类为 CWE-787（边界外写入）。该漏洞在处理特制的工程文件时出现，软件不当处理内存边界，导致边界外写入条件。此类缺陷可能损坏内存，使攻击者能够在受影响的系统上执行任意代码。该漏洞需要本地访问，无需特权，但需要用户交互，例如打开或导入恶意工程文件。其 CVSS v3.1 评分为 7.8，表明严重性为高，对机密性、完整性和可用性的影响评级为高。该缺陷影响用于人机界面操作的工业控制系统软件，这些操作在监控工业过程中至关重要。目前尚未列出补丁，也未报告在野存在已知的利用方式，但鉴于漏洞的性质，存在被利用的潜在可能。该漏洞于 2025 年 7 月保留，并于 2025 年 12 月发布，表明是近期发现和披露的。该漏洞的利用可能允许攻击者获得对 HMI 系统的控制，可能中断工业运营或造成安全危害。

揭秘OT虚拟补丁：防护工控系统的前沿网络安全技术

Fri, 09 Jan 2026 20:40:49 +0800

OT虚拟补丁 | FortiGuard 实验室

研究

研究中心 探索关于新兴网络威胁的最新研究和威胁报告。

爆发警报
安全博客
威胁信号

服务

按爆发分类
按解决方案分类
按产品分类

保护在整个安全架构中采取应对措施，以保护资产、数据和网络。

江森自控iSTAR Ultra设备高危OS命令注入漏洞(CVE-2025-43875)分析

Fri, 09 Jan 2026 16:57:00 +0800

CVE-2025-43875: 江森自控iSTAR Ultra、iSTAR Ultra SE设备中的OS命令注入漏洞（CWE-78）

严重性：高 类型：漏洞 CVE：CVE-2025-43875

CVE-2025-14850：研华WebAccess/SCADA路径遍历漏洞分析与缓解措施

Fri, 02 Jan 2026 08:50:58 +0800

CVE-2025-14850: CWE-22 in Advantech WebAccess/SCADA - Live Threat Intelligence

严重性: 高类型: 漏洞

概述

CVE-2025-14850 标识出 Advantech WebAccess/SCADA 版本 9.2.1 中存在一个目录遍历漏洞（CWE-22）。研华 WebAccess/SCADA 是一个广泛使用的工业控制系统平台。该漏洞可能导致攻击者删除任意文件。

高危漏洞预警：AzeoTech DAQFactory未初始化指针访问漏洞 (CVE-2025-66588)

Fri, 02 Jan 2026 05:04:35 +0800

CVE-2025-66588：AzeoTech DAQFactory 中的 CWE-824 未初始化指针访问漏洞

严重性：高 类型：漏洞 CVE：CVE-2025-66588

罗克韦尔自动化RSLinx Classic EDS缓冲区溢出漏洞分析与缓解措施

Thu, 01 Jan 2026 12:08:06 +0800

罗克韦尔自动化RSLinx Classic EDS漏洞（更新A）| CISA

概述罗克韦尔自动化RSLinx Classic EDS硬件安装工具（RSHWare.exe）中存在一个缓冲区溢出漏洞。该漏洞很可能被利用，但需要大量的用户交互。

OT虚拟补丁技术解析：针对工控漏洞的临时防护方案

Wed, 31 Dec 2025 16:19:04 +0800

OT 虚拟补丁 | FortiGuard 实验室

发布日期：2025年12月18日 10:37 版本：35.13700

新增内容 (3项)

名称	状态	更新
Tenda.AC15.SetDevNetName.Buffer.Overflow	新
Tenda.W30E.formDeleteMeshNode.Buffer.Overflow	新
TOTOLINK.A950RG.system.cgi.setDiagnosisCfg.Command.Injection	新

此列表展示了FortiGuard Labs OT虚拟补丁服务最新覆盖的威胁。该服务旨在为运营技术（OT）环境中发现的特定漏洞提供及时的保护措施，尤其是在厂商官方补丁发布之前。本次更新重点关注了三款流行网络设备（Tenda AC15、Tenda W30E和TOTOLINK A950RG）中新发现的漏洞，涉及缓冲区溢出和命令注入等常见攻击手法。通过部署虚拟补丁，组织可以在不中断关键工业流程的前提下，有效缓解这些漏洞被利用的风险，增强整体工业网络的安全态势。

CVE-2025-13373 - 研华iView SQL注入漏洞深度解析

Tue, 30 Dec 2025 02:41:07 +0800

CVE-2025-13373 - Advantech iView SQL 注入

概述

漏洞时间线

描述

Advantech iView 5.7.05.7057 及更早版本未对 SNMP v1 trap（端口 162）请求进行适当的清理，这可能允许攻击者注入 SQL 命令。

信息

发布日期：2025年12月4日 23:15 最后修改日期：2025年12月4日 23:15 可远程利用：是！来源：ics-cert@hq.dhs.gov

罗克韦尔自动化PLC高危漏洞：CVE-2025-13824释放无效指针技术剖析

Sun, 28 Dec 2025 22:04:26 +0800

CVE-2025-13824：罗克韦尔自动化Micro820®、Micro850®、Micro870®中的CWE-763：释放无效指针或引用

严重性: 高类型: 漏洞

概述

存在一个安全问题，原因是在模糊测试期间对畸形CIP（通用工业协议）数据包的处理不当。控制器会进入硬故障状态，故障LED灯呈稳定的红色，并变得无响应。经过上电循环后，控制器将进入可恢复故障状态，此时MS LED和故障LED会闪烁红色，并报告故障代码 0xF019。要恢复，需清除故障。

CVE-2025-14672 工业通信库snap7-rs中的堆缓冲区溢出漏洞深度剖析

Sun, 28 Dec 2025 20:22:26 +0800

CVE-2025-14672: gmg137 snap7-rs中的堆缓冲区溢出漏洞

严重性：中等 类型：漏洞

CVE-2025-14672

在gmg137维护的snap7-rs库中（版本1.142.1及之前）发现一个缺陷。此缺陷影响文件s7_micro_client.cpp中的函数TSnap7MicroClient::opWriteArea。执行恶意操作可导致堆缓冲区溢出。攻击可以远程发起。漏洞利用代码已被公开，并可能被使用。

高危漏洞深度解析：研华SUSI驱动权限缺陷与硬件级攻击风险

Sun, 28 Dec 2025 17:58:56 +0800

CVE-2025-14252：研华SUSI驱动程序中的漏洞

严重性：高 类型：漏洞 CVE：CVE-2025-14252

研华SUSI驱动程序（susi.sys）中存在一个不当的访问控制漏洞，允许攻击者读写任意内存、I/O端口和模型特定寄存器，从而导致权限提升、任意代码执行和信息泄露。此问题影响研华SUSI 5.0.24335及更早版本。

CVE-2025-36753：固德威ShineLan-X通信模块中的高严重性身份验证绕过漏洞

Mon, 15 Dec 2025 16:57:17 +0800

CVE-2025-36753：固德威ShineLan-X通信模块中的CWE-290身份验证绕过漏洞

严重性：高 类型：漏洞 CVE ID：CVE-2025-36753

固德威ShineLan-X通信模块的SWD调试接口默认可用，允许攻击者获取设备的调试访问权限，并从设备内部提取密钥或配置域。

CVE-2025-36753：Growatt ShineLan-X通信加密狗中的高危身份验证绕过漏洞深度解析

Mon, 15 Dec 2025 12:55:27 +0800

CVE-2025-36753: CWE-290 固瑞特 ShineLan-X 中的身份验证绕过漏洞

严重性：高 类型：漏洞

漏洞描述

固瑞特（Growatt）ShineLan-X 通信加密狗上的 SWD（串行线调试）接口默认处于可用状态。这使得攻击者能够获取设备的调试访问权限，并从中提取机密信息或配置域。

CVE-2025-36752 Growatt ShineLan-X通信密钥中的硬编码凭证后门漏洞深度剖析

Sun, 14 Dec 2025 10:55:29 +0800

CVE-2025-36752: CWE-798 Growatt ShineLan-X 中的硬编码凭证使用

严重性：严重 类型：漏洞

CVE-2025-36752

Growatt ShineLan-X 通信密钥带有一个未公开的备份账户和未公开的凭证，这使得攻击者能够获得对设备的重大访问权限，例如允许任何攻击者访问设置中心。这意味着，对于所有使用 Growatt ShineLan-X 通信密钥的设备来说，这实际上是一个后门。

固件中的后门：解析Growatt ShineLan-X硬编码凭证高危漏洞(CVE-2025-36747)

Sun, 14 Dec 2025 10:30:01 +0800

CVE-2025-36747：Growatt ShineLan-X中CWE-798硬编码凭证的使用

严重性：严重 类型：漏洞

CVE-2025-36747

在ShineLan-X的固件中发现了一组用于FTP服务器的凭证，使得测试人员能够与服务器建立不安全的FTP连接。由于固件签名验证未强制执行，这可能允许攻击者用其自身的恶意版本替换部署到设备的合法文件。

CVE-2025-41739：CODESYS Control系统Linux/QNX平台SysSocket竞态条件漏洞分析

Wed, 10 Dec 2025 05:37:28 +0800

CVE-2025-41739 - CODESYS Control - Linux/QNX SysSocket 漏洞

概述

描述

未经身份验证的远程攻击者，若能成功利用竞态条件，可通过特制的套接字通信，利用CODESYS Control运行时系统在Linux和QNX平台通信服务器中的一个缺陷，触发越界读取，可能导致拒绝服务。

FortiGuard Labs OT虚拟补丁发布：抵御URayTech IPTV编码器硬编码凭证漏洞

Wed, 10 Dec 2025 01:02:36 +0800

OT虚拟补丁 | FortiGuard Labs

版本：34.11200

发布日期： 2025年11月4日 09:25

新增内容 (1)

名称	状态	更新
URayTech.IPTV.Encoders.Telnet.Hardcode.Credential.Login	新增

本文内容为对FortiGuard Labs官方发布的技术文档的客观翻译与整理，仅用于技术交流与学习目的。

CVE-2025-11779：Circutor 可编程逻辑控制器中的栈缓冲区溢出漏洞详解

Tue, 09 Dec 2025 13:10:49 +0800

CVE-2025-11779 - Circutor SGE-PLC1000/SGE-PLC50 中的栈缓冲区溢出漏洞

概述

CVE-2025-11779是一个在Circutor SGE-PLC1000/SGE-PLC50设备v9.0.2版本中发现的栈缓冲区溢出漏洞。该漏洞的CVSS 4.0评分为9.4，属于严重级别。

PDF XChange Editor及Socomec Digiware系列产品多个安全漏洞深度解析

Mon, 08 Dec 2025 21:24:52 +0800

Socomec DIRIS Digiware M系列、Easy Config及PDF XChange Editor漏洞

作者：Kri Dontje

发布时间：2025年12月4日星期四 15:23

漏洞综述

思科Talos漏洞发现与研究团队近期披露了PDF XChange Editor中的一个越界读取漏洞，以及Socomec DIRIS Digiware M系列和Easy Config产品中的十个漏洞。本博客中提及的所有漏洞均已由相应供应商修补，整个过程遵循思科的第三方漏洞披露政策。

CVE-2025-41738漏洞解析：CODESYS Control可视化服务器中的类型混淆导致拒绝服务

Mon, 08 Dec 2025 16:32:21 +0800

概述

CVE-2025-41738是一个影响CODESYS Control运行时系统可视化服务器的安全漏洞。未经认证的远程攻击者可能诱使该服务器使用错误类型的指针访问资源，这可能导致拒绝服务（DoS）状况。

FortiGuard OT 虚拟补丁发布：新一批工业控制系统漏洞防护

Mon, 08 Dec 2025 14:44:02 +0800

OT 虚拟补丁 | FortiGuard 实验室

研究

研究中心

探索有关新兴网络威胁的最新研究和威胁报告。

疫情警报
安全博客
威胁信号

服务

按疫情分类
按解决方案分类
按产品分类

防护在安全架构中采取应对措施，保护资产、数据和网络。

CVE-2025-11784：Circutor PLC设备中的栈缓冲区溢出漏洞解析

Mon, 08 Dec 2025 06:00:51 +0800

CVE-2025-11784 - Circutor SGE-PLC1000/SGE-PLC50 中的栈缓冲区溢出漏洞

概述

CVE-2025-11784 是一个栈缓冲区溢出漏洞，影响 Circutor 的 SGE-PLC1000 和 SGE-PLC50 设备，版本 v9.0.2。该漏洞的 CVSS 4.0 评分为 8.5，属于高风险级别。

漏洞描述

在 Circutor SGE-PLC1000/SGE-PLC50 v9.0.2 的 ShowMeterDatabase() 函数中存在一个栈缓冲区溢出漏洞。该函数存在一个无限制的用户输入，通过 sprintf() 被复制到一个固定大小的缓冲区中。GetParameter(meter) 函数获取用户输入后，未经大小验证直接将其并入缓冲区。攻击者可以为 meter 参数提供过大的输入，从而触发溢出。

解析OT协议安全与CSA Matter mDNS节点配对漏洞防护

Sun, 07 Dec 2025 22:11:33 +0800

OT协议与漏洞防护 | FortiGuard Labs

研究

研究中心

探索关于新兴网络威胁的最新研究和威胁报告。

疫情警报
安全博客
威胁信号

服务

服务按疫情、解决方案、产品分类查看。

保护通过安全架构的应对措施，保护资产、数据和网络。

美国CISA将OpenPLC ScadaBR漏洞列入已知被利用漏洞目录

Thu, 04 Dec 2025 05:15:52 +0800

U.S. CISA adds an OpenPLC ScadaBR flaw to its Known Exploited Vulnerabilities catalog

美国网络安全和基础设施安全局（CISA）将OpenPLC ScadaBR的一个漏洞添加至其已知被利用漏洞（KEV）目录中。

CVE-2025-0657漏洞分析：ALC WebCTRL控制器数组索引越界导致设备故障

Thu, 27 Nov 2025 10:49:19 +0800

概述

CVE-2025-0657是一个影响Automated Logic和Carrier i-Vu Gen5控制器的安全漏洞，CVSS评分为8.8（高危）。

漏洞描述

在Automated Logic和Carrier i-Vu Gen5路由器驱动版本drv_gen5_106-01-2380中存在一个弱点，允许攻击者通过BACnet MS/TP网络发送畸形数据包，导致设备进入故障状态。此故障状态需要手动进行电源循环才能使设备恢复网络可见性。

FortiGuard Labs OT应用检测技术解析

Mon, 24 Nov 2025 15:39:00 +0800

OT应用检测 | FortiGuard实验室

研究

研究中心

探索关于新兴网络威胁的最新研究和威胁报告。

疫情警报
安全博客
威胁信号

服务

防护

跨安全架构的保护资产、数据和网络的对策措施。

OT虚拟补丁技术解析：保护工业控制系统免受新型威胁

Sun, 23 Nov 2025 18:52:33 +0800

OT虚拟补丁 | FortiGuard Labs

研究

研究中心

探索关于新兴网络威胁的最新研究和威胁报告。

疫情警报
安全博客
威胁信号

服务

防护

跨安全架构提供对抗措施，保护资产、数据和网络。

AI防护安全
反僵尸网络
反恶意软件
反垃圾邮件
应用程序控制
入侵防护
运营技术安全
沙箱行为引擎
Web应用安全
Web过滤

检测

发现并关联重要信息以识别疫情爆发。

工控虚拟补丁技术解析与威胁防护

Wed, 19 Nov 2025 04:47:55 +0800

OT虚拟补丁 | FortiGuard实验室

版本信息

版本号: 34.11200
发布日期: 2025年11月4日 09:25

新增漏洞防护

URayTech.IPTV.Encoders.Telnet.Hardcode.Credential.Login

状态: 新增
更新类型: 新威胁防护

技术特性

该虚拟补丁解决方案针对工业控制系统(OT)环境设计，提供以下核心功能：

工业控制系统应用检测技术解析

Mon, 03 Nov 2025 00:36:12 +0800

OT应用检测 | FortiGuard实验室

版本信息

版本: 34.09500
发布日期: 2025年10月6日 20:12

更新内容

新增项目（3项）

Panamax.IP.Interface
Tigo.Energy.Devices
Trycom.Serial.Ethernet.Device.Server

修改项目（3项）

Dasan.Zhone.Devices（新增签名）
Hitron.Router（新增签名）
Siemens.SIMATIC.Wincc（新增签名）

技术特性

检测能力

工业控制系统(OT)应用识别
工控设备通信协议分析
实时威胁检测

安全功能

签名更新机制
设备指纹识别
异常行为监控

支持服务

威胁情报中心
安全漏洞响应(PSIRT)
专业技术支持

工业入侵预热挑战 - 漏洞利用实战解析

Mon, 06 Oct 2025 21:04:05 +0800

[THM CTF] 工业入侵预热 - 漏洞利用实战解析

引言

CTF竞赛中有些独特之处格外引人入胜——它们远离典型Web或二进制漏洞利用的熟悉领域，而是让你一头扎入工业控制系统。当我在TryHackMe上偶然发现这个"工业入侵"预热挑战时，它承诺将OT/ICS风味与经典黑客方法相结合的特点立刻吸引了我。我决定记录整个过程，不仅作为简单的解题记录，更是对真实世界渗透测试人员在标准CTF安全网之外可能经历的心态和策略转变的反思。

工业入侵CTF实战演练：从端口扫描到工控协议分析

Sat, 27 Sep 2025 22:47:44 +0800

[THM CTF] 工业入侵热身 — 漏洞利用记录

引言
CTF竞赛中那些偏离传统Web或二进制利用范畴，直接将选手投入工业控制系统(ICS)的挑战总是格外引人入胜。当我在TryHackMe发现"工业入侵"热身挑战时，其将OT/ICS场景与经典黑客方法论融合的设定立刻吸引了我。我决定以实战笔记的形式记录整个过程，不仅作为简单的解题记录，更试图还原真实渗透测试人员在标准CTF安全网之外所需的思维模式与策略转向。