关键漏洞信息 概要 发布日期: 2026年2月26日 警报代码: ICSA-26-057-04 相关主题: 工业控制系统漏洞, 工业控制系统 成功利用这些漏洞可能允许攻击者冒充电站,劫持充电会话,抑制或误导合法流量以造成大规模服务拒绝,并操纵发送到后端的数据。 漏洞影响的版本 受影响版本: ev2go.io vers:all/ (CVE-2026-24731, CVE-2026-25945, CVE-2026-20895, CVE-2026-22890) CVSS 评分 CVSS v3: 9.4 漏洞详情 CVE-2026-24731: 缺少关键功能的身份验证,过度限制的认证尝试,不足的会话过期,不够保护的凭证 CVE-2026-25945 CVE-2026-20895 CVE-2026-22890 背景 关键基础设施部门: 能源,运输系统 部署国家/地区: 全球 公司总部位置: 英国 推荐的措施 最小化所有控制系统的网络暴露设备和/或系统,确保它们无法通过互联网访问。 将控制系统网络和远程设备置于防火墙之后,并与商业网络隔离。 当需要远程访问时,使用更安全的方法,如虚拟专用网络(VPNs),并及时更新至最新版本,但要注意VPN可能存在漏洞且仅与连接设备一样安全。 执行适当的影响分析和风险评估后部署防御措施。 实施推荐的网络空间战略,以主动防御ICS资产。 法律声明与使用条款 本产品提供时需遵守此通知和隐私及使用条款。 修订历史 初始发布日期: 2026年2月26日 标签 部门: 能源部门, 交通运输系统部门 主题**: 工业控制系统漏洞, 工业控制系统