CISA发布ABB工业控制系统产品漏洞警报

据CISA消息，CISA 发布关于 ABB ASPECT-Enterprise、NEXUS 和 MATRIX 系列产品的安全警报。这些产品存在大量高危漏洞，涵盖外部文件非法访问、输入验证错误、敏感信息明文传输等多种类型，CVSS v3 评分最高达 10.0，攻击者可借此远程操控、窃取信息甚至中断服务。涉及全球部署的关键制造领域，隐患巨大。ABB 已明确各漏洞对应受影响版本，并针对部分漏洞给出产品升级修复方案。CISA 建议用户减少网络暴露、隔离网络、谨慎远程访问，还提供官网资料辅助防范。