关键漏洞信息 1. 漏洞概述 CVE编号: CVE-2025-8296 CVSS v3 基本分数: 8.8 CVSS v3 向量字符串: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v4 基本分数: 9.3 CVSS v4 向量字符串: AV:A/AT:P/PR:N/UI:N/S:U/C:H/I:H/A:H/SC:S/SA:N/E:U/RL:O/RC:C/MAV:A/MAC:L/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H 2. 影响的产品 厂商: Güralp Systems 受影响产品: Güralp FMUS Series Seismic Monitoring Devices (所有版本) 3. 漏洞详情 漏洞类型: 缺失关键功能的身份验证 (CWE-306) 描述: 受影响的产品提供了一个基于Internet的命令行接口,允许未经身份验证的访问者修改硬件配置、操纵数据或重置设备。 4. 风险评估 成功利用此漏洞可能允许攻击者: - 修改硬件配置 - 操纵数据 - 工厂重置设备 5. 背景信息 关键基础设施部门: 批发制造 部署国家/地区: 世界各地 公司总部位置: 英国 6. 研究员 报告人: Sonak Kondal of MicroSec (microsocial) 报告了此漏洞给CISA 7. 缓解措施 建议用户联系Güralp并保持系统更新 最小化网络暴露 本地控制系统的网络和远程设备应位于防火墙后面,并与业务网络隔离 使用安全方法如虚拟专用网络(VPN)进行远程访问 8. 更新历史 2025年7月31日: 初始发布