漏洞概述
Rockwell Automation 的 ArmorStart® LT 产品中存在一个安全漏洞,攻击者可通过网络触发拒绝服务(DoS)条件。在执行 Achilles EtherNet/IP Step Limit Storm 测试期间,设备会意外重启,导致 Link State Monitor 中断数秒。
漏洞详情
- CVE 编号:CVE-2025-9279
- 漏洞类型:CWE-400(资源耗尽/拒绝服务)
- CVSS 评分:8.7(HIGH)
- 影响版本:ArmorStart® LT(具体受影响版本请参考厂商公告)
影响范围
该漏洞影响 Rockwell Automation 的 ArmorStart® LT 设备。在特定网络压力测试条件下,设备可能因资源处理异常而重启,造成服务中断。
风险分析
由于该漏洞可通过网络远程触发,且无需身份认证或用户交互,攻击者可利用此漏洞对目标设备发起拒绝服务攻击,导致设备临时不可用,影响工业控制系统的稳定运行。
修复建议
- 建议用户关注 Rockwell Automation 官方发布的安全公告,并及时应用相关补丁或固件更新。
- 在补丁发布前,可考虑在网络边界部署访问控制策略,限制对 EtherNet/IP 端口的非必要访问,以降低攻击面。
