Danelec MacGregor VDR G4e默认凭证及硬编码漏洞(CVE-2026-42941等)告警

漏洞概述 漏洞名称: MacGregor Voyage Data Recorder (VDR) G4e 发布日期: 2026年5月28日 警报代码: ICSA-26-148-01 CVSS评分: 8.3 供应商: Danelec 设备: MacGregor Voyage Data Recorder (VDR) G4e 漏洞类型: - 使用默认凭证 - 凭证未充分保护 - 使用密码哈希与不足的计算努力 - 使用硬编码凭证 - 文件和目录可被外部访问 影响范围 关键基础设施部门: 运输系统 部署国家/地区: 全球 公司总部位置: 丹麦 受影响版本: MacGregor Voyage Data Recorder (VDR) G4e <V5.250 修复方案 推荐实践: - 最小化网络暴露，确保所有控制系统设备和/或系统不通过互联网可访问。 - 将控制系统网络和远程设备置于防火墙后，并与业务网络隔离。 - 使用更安全的远程访问方法，如虚拟专用网络（VPN），并确保VPN更新到最新版本。 - 在部署防御措施前进行适当的影响分析和风险评估。 - 实施推荐的网络安全策略，以主动防御ICS资产。 - 遵循内部程序报告可疑恶意活动，并将发现报告给CISA进行跟踪和相关性分析。 漏洞详情 CVE编号: - CVE-2026-42941 - CVE-2026-42951 - CVE-2026-44611 - CVE-2026-42929 - CVE-2026-40425 其他信息 致谢: Andrew Tierney of Pen Test Partners报告了这些漏洞给CISA。 修订历史: - 初始发布日期: 2026-05-28 - 修订1: 初始发布 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及使用政策的约束。 标签 部门: 运输系统部门 主题: 工业控制系统漏洞、工业控制系统 反馈 请分享您的想法，我们最近更新了匿名产品调查，欢迎提供反馈。 相关公告 ABB EIBPORT ABB Busch-Welcome 2 Wire Door Opener Actuator XCharge C6 Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter 返回顶部 主题、亮点、资源与工具、新闻与活动、职业、关于 CISA中央 1-844-Say-CISA contact@cisa.dhs.gov CISA.gov 美国国土安全部的官方网站 关于CISA 预算与绩效 DHS.gov FOIA请求 无恐惧法案 监察长办公室 隐私政策 订阅 白宫 USA.gov 网站反馈 社交媒体 Facebook X LinkedIn YouTube RSS 法律通知和使用条款 本产品受此通知和隐私及

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Danelec MacGregor VDR G4e默认凭证及硬编码漏洞(CVE-2026-42941等)告警

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Danelec MacGregor VDR G4e默认凭证及硬编码漏洞(CVE-2026-42941等)告警

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！