Nedap Librix 生态阅读器存在漏洞

据CISA消息，CISA 发布关于 Nedap Librix 生态阅读器的安全警报，警报代码为 ICSA-25-007-02。该产品存在 “缺少关键功能的身份验证” 漏洞，CVSS v4 分数达 9.3，可远程利用且攻击复杂度低，成功利用或致远程代码执行，影响全球商业设施领域。Cyble 的研究员向 CISA 报告此漏洞，而供应商未回应协调尝试。CISA 建议减少网络暴露、隔离网络、谨慎远程访问等，还提供官网资料助力防范，当前暂无针对此漏洞的已知公开利用情况。