关键漏洞信息 概述 发布日期: 2026年2月26日 警报代码: ICSA-26-057-03 相关主题: 工业控制系统漏洞, 工业控制系统 概要 成功利用这些漏洞可能允许攻击者冒充充电站,劫持充电会话,压制或误引导合法流量以导致大规模服务拒绝,并操纵发送到后台的数据。 受影响版本 cloudcharge.se 版本: all/ (CVE-2026-20781, CVE-2026-25114, CVE-2026-27652, CVE-2026-20733) 漏洞详情 背景 关键基础设施领域: 能源, 交通系统 部署国家/区域: 全世界 公司总部位置: 瑞典 漏洞 CVE-2026-20781 CVE-2026-25114 CVE-2026-27652 CVE-2026-20733 致谢 Khaled Sarieddine 和 Mohammad Ali Sayed 向 CISA 报告了这些漏洞 推荐措施 最小化所有控制系统设备和/或系统的网络暴露,确保它们不能从互联网访问。 将控制系统网络和远程设备置于防火墙后面,并将其与业务网络隔离。 在需要远程访问时,使用更安全的方法,如虚拟专用网络(VPN),认识到VPN也可能有漏洞,并应更新到最新版本。同时认识到VPN只有与连接的设备一样安全。 CISA 提醒各组织在部署防御措施前进行适当的影响分析和风险评估。 CISA还提供了一部分控制系统安全推荐做法在CISA网站上cisa.gov/ics。 若有组织观察到疑似恶意活动,应遵循既定的内部程序并报告发现给CISA进行跟踪和与其他事件对比。 目前还没有已知的针对这些漏洞的公开利用报告给CISA。 修订历史 初始发布日期: 2026-02-26 标签 领域: 能源领域, 交通系统领域 主题**: 工业控制系统漏洞, 工业控制系统