漏洞概述
Rockwell Automation 的 ArmorStart® LT 产品中存在一个安全漏洞,攻击者可通过网络触发特定条件,导致设备发生拒绝服务(Denial-of-Service, DoS)并重启。该漏洞在执行 Achilles Comprehensive step limit storm 测试期间被发现。
漏洞详情
- CVE 编号:CVE-2025-9281
- 漏洞类型:CWE-400(资源耗尽)
- CVSS 评分:8.7(HIGH)
- 影响版本:ArmorStart® LT(具体受影响版本请参考厂商公告)
影响范围
该漏洞影响 Rockwell Automation 的 ArmorStart® LT 设备。在特定网络条件下,未经身份验证的远程攻击者可利用此漏洞使设备重启,造成服务中断。
风险分析
由于该漏洞可通过网络远程触发,且无需用户交互或身份认证,攻击者可轻易发起拒绝服务攻击,导致工业控制系统中的关键设备意外重启,从而影响生产连续性和系统可用性。尽管该漏洞不涉及数据泄露或远程代码执行,但其对业务连续性的潜在影响仍属高危。
修复建议
- 建议用户尽快访问 Rockwell Automation 官方安全公告页面,获取并安装最新固件或补丁。
- 在无法立即升级的情况下,建议在网络边界部署访问控制策略,限制对 ArmorStart® LT 设备的非必要网络访问,以降低攻击面。
