关键漏洞信息 漏洞编号: CVE-2026-22878 CVSS 评分: 6.5 (MEDIUM) CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N 漏洞详情 漏洞类型: Insufficiently Protected Credentials 受影响产品: Energy, Transportation Systems 相关产品 发布者: CISA 漏洞描述 总结: 成功利用这些漏洞可能使攻击者获得未经授权的管理访问权限。 影响范围 关键基础设施部门: 能源、交通运输系统 全球部署国家/地区: 瑞典 推荐措施 推荐实践: - 最小化所有控制系统设备和/或系统的网络暴露,确保它们不被企业网络访问。 - 在需要远程访问时,使用更安全的方法,如虚拟专用网络 (VPNs)。 - 在部署防御措施之前,执行适当的影响分析和风险评估。 - 在 cisa.gov 的 ICS 网页上提供控制系统安全推荐做法部分。 其他信息 法律声明: 此产品提供时须遵守本通知和隐私条款。 联系方式: 通过 vcentfai@cisa.dhs.gov 联系 CISA。 参考链接 ICSA Advisory ICSA-26-057-08 JSON 版本: https://raw.githubusercontent.com/cisagov/CSAF/develop/c... ICSA Advisory ICSA-26-057-08 网页版: https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-08 Recommended Practices: - https://www.cisa.gov/uscert/ics/alerts/ICS-ALERT-10-301-01 - https://www.cisa.gov/resources-tools/resources/ics-recommended-practices