西门子SIMATIC RTLS定位管理器曝出高危漏洞,工业环境恐遭渗透
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
西门子发布安全公告,警告SIMATIC RTLS Locating Manager 3.2之前版本存在高危漏洞(CVE-2025-40746),CVSS评分9.1。该漏洞允许认证远程攻击者以高权限执行任意代码,可能导致系统完全控制。建议用户升级至V3.2或更高版本,并加强网络安全措施。
🎯
关键要点
- 西门子发布安全公告,警告SIMATIC RTLS Locating Manager 3.2之前版本存在高危漏洞(CVE-2025-40746),CVSS评分9.1。
- 该漏洞允许认证远程攻击者以高权限执行任意代码,可能导致系统完全控制。
- 漏洞源于输入验证不当,影响备份脚本的处理方式。
- 所有3.2版本之前的SIMATIC RTLS Locating Manager均受影响。
- 西门子建议用户升级至V3.2或更高版本,并实施严格的网络安全措施。
❓
延伸问答
西门子SIMATIC RTLS定位管理器的漏洞是什么?
该漏洞是输入验证不当,允许认证远程攻击者以高权限执行任意代码。
CVE-2025-40746的CVSS评分是多少?
CVE-2025-40746的CVSS评分为9.1。
受影响的SIMATIC RTLS定位管理器版本有哪些?
所有3.2版本之前的SIMATIC RTLS Locating Manager均受影响。
西门子对用户的建议是什么?
西门子建议用户升级至V3.2或更高版本,并实施严格的网络安全措施。
该漏洞可能导致什么后果?
该漏洞可能导致攻击者获得系统的完全控制权,篡改配置或中断运营。
漏洞的根本原因是什么?
漏洞的根本原因是产品处理备份脚本的方式不当,未能正确验证输入参数。
➡️
