漏洞概述
Rockwell Automation 的 ArmorStart® LT 产品中存在一个安全漏洞,攻击者可通过对多个 CIP(Common Industrial Protocol)类进行模糊测试(fuzzing),触发拒绝服务(DoS)条件,导致 CIP 端口无响应,从而影响设备的可用性。
漏洞详情
- CVE 编号:CVE-2025-9464
- 漏洞类型:CWE-400(资源耗尽,即拒绝服务)
- CVSS 评分:8.7(HIGH,高危)
- 影响版本:ArmorStart® LT(具体受影响版本请参考厂商公告)
影响范围
该漏洞影响 Rockwell Automation 的 ArmorStart® LT 产品。当设备暴露于网络环境中且未采取适当防护措施时,可能被远程攻击者利用,造成 CIP 通信端口不可用。
风险分析
由于该漏洞可通过网络远程触发,且无需身份认证或用户交互,攻击者可轻易发起拒绝服务攻击,导致工业控制系统中的关键设备通信中断,进而影响生产连续性和系统稳定性。虽然该漏洞不直接导致信息泄露或远程代码执行,但其对可用性的高影响(Availability Impact: HIGH)在工业场景中可能带来严重后果。
修复建议
- 建议用户立即访问 Rockwell Automation 官方安全公告页面,获取并安装最新的安全补丁或固件更新。
- 在无法立即升级的情况下,建议在网络边界部署防火墙或访问控制策略,限制对 CIP 端口(通常为 TCP/UDP 44818)的非必要访问,仅允许可信主机通信,以降低攻击面。
