从网页截图中可以获取到以下关于漏洞的关键信息: 发布日期(Release Date):2026年1月22日 警报代码(Alert Code):ICSA-26-022-08 相关主题(Related Topics):工业控制系统漏洞、工业控制系统 摘要(Summary): 成功利用这些漏洞可能会导致服务降级、拒绝服务或未经授权的远程命令执行,进而导致欺骗或对充电站状态的操纵。 受影响的版本:EVMAPA (CVE-2025-54816, CVE-2025-53968, CVE-2025-55705) CVSS评分:v3 9.4 供应商(Vendor):EVMAPA 设备(Equipment):EVMAPA 漏洞列表(Vulnerabilities): - 缺失关键功能的身份验证 - 不当限制过量身份验证尝试 - 不足的会话过期 背景(Background): - 关键基础设施部门(Critical Infrastructure Sectors):交通系统 - 部署的国家/地区(Countries/Areas Deployed):捷克、斯洛伐克 - 公司总部位置(Company Headquarters Location):捷克 漏洞详情(Vulnerabilities): - CVE-2025-54816 - CVE-2025-53968 - CVE-2025-55705 致谢(Acknowledgments): - Khaled Sarieddine向CISA报告了这些漏洞 - Mohammad Ali Sayed向CISA报告了这些漏洞 推荐实践(Recommended Practices): - 最小化所有控制系统的网络暴露 - 将控制网络和远程设备置于防火墙后,并将其与业务网络隔离 - 当需要远程访问时,使用更安全的方法,如虚拟私有网络(VPNs) - 认识到VPN可能有漏洞,应更新到最新版本 历史修订(Revision History): - 初始发布日期:2026年1月22日 标签(Tags): - 部门:交通运输系统部门 - 主题:工业控制系统漏洞、工业控制系统