漏洞关键信息 漏洞概述 类别: CSAF Security Advisory CSAF版本: 2.0 范畴: OT/White,2026/icsa-26-041-02.json 影响范围 行业: 关键基础设施领域,特别是制造业 地域: 全球,批示中提到中国 漏洞情况 CVE编号: CVE-2026-24789 CWE编号: CWE-306(关键功能缺乏认证) CVSS 3.1: - 基础得分: 9,8 - 向量字符串: SSVCv2/E:N/A:Y/2026-02-06T07000Z - 危险度: 关键 Risk Evaluation: - 存在风险: 漏洞成功利用可使攻击者绕过认证,直接访问网络和重要基础设施设备,甚至操控关键功能 推荐措施 最小化网络暴露: 限制控制系统的网络设备和系统,确保它们不可从公共网络访问 抵御性防护: 部署防御措施时进行影响分析和风险评估 网络安全防护: 实施控制系统的安全策略,控制安全建议做法在CISA网站上 isolation of CS systems from any other network 使用安全方法: 当需要远程访问时,采用更安全的方法,如使用虚拟专用网络(VPNs)最小化风险 无针对此漏洞的公开攻击报告。 发布者: CISA(美国网络安全与基础设施安全局)。 联系: central@cisa.dhs.gov 文档位置: ICSA-26-041-02 相关链接: 在vendor、cwe、cvss等网站获取更多信息。 提供商未在CISA尝试交互时回应,建议联系www.zlmcu.com以获取供应商更新。