关键漏洞信息 概要 发布日期: 2026年2月26日 警报代码: ICSA-26-057-10 相关主题: 工业控制系统漏洞, 工业控制系统 影响的产品 Copeland XWEB 和 XWEB Pro 的以下版本受到影响: - XWEB 300D PRO <=1.12.1 - XWEB 500D PRO <=1.12.1 - XWEB 500B PRO <=1.12.1 漏洞详情 漏洞列表: - CVE-2026-25085 - CVE-2026-21718 - CVE-2026-24663 - ... (其他CVE编号省略) CVSS: v3.10 供应商: Copeland 设备: Copeland XWEB 和 XWEB Pro 漏洞类型: - 意外状态代码或返回值 - 使用脆弱或有风险的加密算法 - 操作系统命令中的特殊元素处理不当 - 路径遍历 - 堆栈缓冲区溢出 背景 关键基础设施部门: 商业设施 部署国家/地区: 全球 公司总部所在地: 美国 致谢 Amir Zaltzman 和 Noam Moshe of Claroty Team82 向CISA报告了这些漏洞 推荐实践 CISA建议采取防御措施以最小化漏洞被利用的风险,如: - 最小化控制系统设备和系统的网络暴露 - 将控制系统网络和远程设备置于防火墙之后并与其他业务网络隔离 - 使用更安全的远程访问方法,如虚拟专用网络(VPNs) 法律声明与使用条款 本产品根据通知和隐私与使用政策提供