SenseLive X3050 漏洞总结 漏洞概述 发布日期:2026年4月21日 警报代码:ICSA-26-11-12 风险等级:CVSS v3.9.8 核心风险:成功利用这些漏洞可能允许攻击者完全控制设备。 涉及漏洞类型:包括认证绕过、会话过期不足、硬编码凭证、凭证保护不足、敏感信息明文传输、缺少授权、跨站请求伪造 (CSRF) 等。 影响范围 受影响设备:SenseLive X3050 受影响版本: X3050 V1.523 涉及 CVE 编号: CVE-2026-40630, CVE-2026-25720, CVE-2026-35503, CVE-2026-39462, CVE-2026-27843, CVE-2026-40431, CVE-2026-40623, CVE-2026-27841, CVE-2026-40620, CVE-2026-35064, CVE-2026-25775 关键基础设施行业:关键制造、水和废水、能源、信息技术 部署地区:全球 公司总部位置:印度 修复方案 厂商:SenseLive CISA 建议措施: 1. 最小化网络暴露:确保所有控制系统设备和/或系统不通过互联网可访问。 2. 网络隔离:将控制系统网络和远程设备置于防火墙后面,并与业务网络隔离。 3. 安全远程访问:如需远程访问,使用更安全的协议(如 VPN),并确保 VPN 更新至最新版本。 4. 风险评估:在部署防御措施前,进行适当的影响分析和风险评估。 5. 防范社会工程学:不要点击未请求电子邮件中的链接或附件;警惕钓鱼攻击。 公开利用情况:截至报告时,CISA 未报告针对这些漏洞的已知公开利用情况。