关键漏洞信息 概要 发布日期: 2026年2月26日 警报代码: ICSA-26-057-01 相关主题: 工业控制系统漏洞, 工业控制系统 摘要: 成功利用这些漏洞可能导致预认证远程代码执行、信息泄露或服务拒绝。 影响的产品版本 Frick Controls Quantum HD <=10.22 (CVE-2026-21654, CVE-2026-21656, CVE-2026-21657, CVE-2026-21658, CVE-2026-21659, CVE-2026-21660) CVSS评分及漏洞描述 背景 关键基础设施部门: 食品和农业 部署国家/地区: 全球 公司总部地点: 爱尔兰 漏洞列表 CVE-2026-21654 CVE-2026-21656 CVE-2026-21657 CVE-2026-21658 CVE-2026-21659 CVE-2026-21660 致谢 Noam Moshe of Claroty Research Team 82 向CISA报告了这些漏洞 推荐措施 最小化控制系统的网络暴露,确保它们不能从互联网访问 将控制系统的网络和远程设备放置在防火墙后面,并与业务网络隔离 使用更安全的方法进行远程访问,如虚拟专用网络(VPN),并及时更新