漏洞概述
Rockwell Automation 的 ArmorStart® LT 产品中存在一个安全漏洞,攻击者可通过网络发送特制的模糊测试(fuzzing)数据包,导致设备无响应,从而引发拒绝服务(DoS)状况,需手动重启设备方可恢复。
漏洞详情
- CVE 编号:CVE-2025-9280
- 漏洞类型:CWE-400(资源耗尽)
- CVSS 评分:8.7(HIGH)
- 影响版本:ArmorStart® LT(具体受影响版本请参考厂商公告)
影响范围
该漏洞影响 Rockwell Automation 的 ArmorStart® LT 设备。根据官方描述,使用 Defensics 工具进行模糊测试可触发该问题,表明任何可通过网络访问该设备的攻击者均可能利用此漏洞。
风险分析
由于该漏洞可通过网络远程触发,且无需身份认证或用户交互,攻击者可轻易发起拒绝服务攻击,导致设备停止响应,影响工业控制系统的可用性。在关键基础设施或自动化生产环境中,此类中断可能导致严重运营后果。
修复建议
- 建议用户密切关注 Rockwell Automation 官方发布的安全更新,并及时升级至修复版本。
- 在补丁发布前,可考虑在网络边界限制对 ArmorStart® LT 设备的非必要网络访问,例如通过防火墙规则仅允许可信 IP 地址通信,以降低攻击面。
