西门子SIMATIC虚拟化服务高危漏洞,网络共享无需认证即可访问
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
西门子SIMATIC虚拟化服务平台(SIVaaS)存在高危漏洞CVE-2025-40804,CVSS评分9.1,攻击者可无认证访问敏感数据。所有版本均受影响,建议客户立即联系技术支持进行修复。
🎯
关键要点
- 西门子SIMATIC虚拟化服务平台(SIVaaS)存在高危漏洞CVE-2025-40804。
- 该漏洞CVSS评分为9.1,攻击者可无认证访问敏感数据。
- 所有版本的SIVaaS均受此漏洞影响。
- 漏洞可能导致关键工业数据泄露或篡改自动化配置。
- 西门子建议受影响客户立即联系技术支持进行修复。
- 强调使用适当机制保护设备的网络访问,遵循工业安全操作指南。
❓
延伸问答
西门子SIMATIC虚拟化服务平台的高危漏洞是什么?
该漏洞是CVE-2025-40804,CVSS评分为9.1,允许攻击者无认证访问敏感数据。
CVE-2025-40804漏洞对用户有什么影响?
该漏洞可能导致关键工业数据泄露或篡改自动化配置。
所有版本的SIVaaS都受此漏洞影响吗?
是的,所有版本的SIMATIC虚拟化服务平台均受CVE-2025-40804影响。
西门子对受影响客户的修复建议是什么?
西门子建议受影响客户立即联系技术支持进行修复。
如何保护设备的网络访问以避免此漏洞?
应使用适当机制保护设备的网络访问,并遵循西门子的工业安全操作指南。
CVE-2025-40804的CVSS评分是多少?
该漏洞的CVSS评分为9.1,CVSS v4.0评分为9.3。
🏷️
标签
➡️
