CISA ICSA-26-022-08: EVMAPA EV Charger Vulnerabilities (RCE/DoS) Advisory

从网页截图中可以获取到以下关于漏洞的关键信息： 发布日期（Release Date）：2026年1月22日 警报代码（Alert Code）：ICSA-26-022-08 相关主题（Related Topics）：工业控制系统漏洞、工业控制系统 摘要（Summary）: 成功利用这些漏洞可能会导致服务降级、拒绝服务或未经授权的远程命令执行，进而导致欺骗或对充电站状态的操纵。 受影响的版本：EVMAPA (CVE-2025-54816, CVE-2025-53968, CVE-2025-55705) CVSS评分：v3 9.4 供应商（Vendor）：EVMAPA 设备（Equipment）：EVMAPA 漏洞列表（Vulnerabilities）： - 缺失关键功能的身份验证 - 不当限制过量身份验证尝试 - 不足的会话过期 背景（Background）： - 关键基础设施部门（Critical Infrastructure Sectors）：交通系统 - 部署的国家/地区（Countries/Areas Deployed）：捷克、斯洛伐克 - 公司总部位置（Company Headquarters Location）：捷克 漏洞详情（Vulnerabilities）： - CVE-2025-54816 - CVE-2025-53968 - CVE-2025-55705 致谢（Acknowledgments）： - Khaled Sarieddine向CISA报告了这些漏洞 - Mohammad Ali Sayed向CISA报告了这些漏洞 推荐实践（Recommended Practices）: - 最小化所有控制系统的网络暴露 - 将控制网络和远程设备置于防火墙后，并将其与业务网络隔离 - 当需要远程访问时，使用更安全的方法，如虚拟私有网络(VPNs) - 认识到VPN可能有漏洞，应更新到最新版本 历史修订（Revision History）： - 初始发布日期：2026年1月22日 标签（Tags）： - 部门：交通运输系统部门 - 主题：工业控制系统漏洞、工业控制系统

目標達成すべての支援者に感謝 — 100%達成しました！

CISA ICSA-26-022-08: EVMAPA EV Charger Vulnerabilities (RCE/DoS) Advisory

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CISA ICSA-26-022-08: EVMAPA EV Charger Vulnerabilities (RCE/DoS) Advisory

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！