关键漏洞信息 漏洞标识 CVE: CVE-2025-13084 CWE: CWE-1230 (Exposure of Sensitive Information Through Metadata) 漏洞描述 摘要: Successful exploitation of this vulnerability could result in credential exposure, key exposure, and unauthorized access. 影响范围 受影响产品: - Opto 22 GRV-EPIC-PR2 Firmware 风险评估 CVSS v3: - 基础得分: 7.6 - 严重程度: 高 推荐措施 通用措施: - 最小化所有控制系统设备和/或系统的网络暴露,确保它们没有互联网连接。 - 将控制系统网络和远程设备置于防火墙后面,并将它们与企业网络隔离。 - 需要远程访问时,使用更安全的方法,如虚拟私人网络(VPNs)。 - CISA 提醒组织在部署系统之前进行适当的影响分析和风险评估。 - CISA 还提供了关于控制系统的安全推荐实践部分。 无公开利用信息 目前没有关于针对此漏洞的公开利用信息报告给 CISA。 发布者信息 名称: CISA 联系邮箱: central@cisa.dhs.gov 网站: https://www.cisa.gov 相关链接 ICS Advisory ICSA-25-329-04 JSON ICS Advisory ICSA-25-329-04 - Web Version