关键漏洞信息 漏洞概述 威胁类型: 本漏洞可能被成功利用,导致中间人攻击。 风险评估: 成功利用此漏洞可能导致中间人攻击,影响通信安全。 报告详情 报告组织: Southwest Research Institute 报告人: Mark I. Johnson 披露政策: 披露不受限制,标记为 "WHITE" 披露URL: CVSS 评分链接 漏洞影响 相关产业: 交通运输业 影响地域: 全球 部署区域: 瑞士 推荐措施 减少网络暴露: 最小化控制系统的网络暴露,确保设备未接入不必要的通信网络。 隔离措施: 将控制系统网络和远程设备置于防火墙后,并与业务网络隔离。 安全通信: 当需要远程访问时,使用更安全的方法,如虚拟专用网络(VPN)。 评估与部署: CISA建议在部署漏洞治理前进行适当的冲击分析和风险评估。 防御策略: CISA鼓励组织实施建议的网络安全策略,以达到主动防御的目的。 指导与实践: CISA也提供了控制系统安全推荐实践部分,具体可在ICS网页查看。 漏洞编号 CVE编号: CVE-2025-12357 CWE编号: CWE-923,名称为"通信通道到预期端点的限制不当",用于描述漏洞类型。 版权与免责声明 免责条款: 该产品的提供受CISA.gov的通知约束,具体条款参见公告。