海康威视和罗克韦尔自动化高危漏洞被纳入CISA已知利用漏洞目录

美国网络安全和基础设施安全局（CISA）周四将影响海康威视和罗克韦尔自动化产品的两个安全漏洞添加到其已知利用漏洞（KEV）目录中，理由是有证据表明这些漏洞正在被积极利用。

这些严重级别的漏洞如下：

CVE-2017-7921（CVSS评分：9.8）- 影响多款海康威视产品的身份验证不当漏洞，可能允许恶意用户提升系统权限并访问敏感信息。

CVE-2021-22681（CVSS评分：9.8）- 影响多款罗克韦尔自动化Studio 5000 Logix Designer、RSLogix 5000和Logix控制器的凭据保护不足漏洞，可能允许具有网络访问权限的未授权用户绕过验证机制并对控制器进行身份验证，以及更改其配置和/或应用程序代码。

CVE-2017-7921被添加到KEV目录是在SANS互联网风暴中心披露检测到针对存在该漏洞的海康威视摄像头的利用尝试四个多月之后。然而，目前似乎没有公开报告描述涉及CVE-2021-22681的攻击。

鉴于这些漏洞正在被积极利用，建议联邦民事行政部门（FCEB）机构在2026年3月26日之前更新到最新支持的软件版本，这是约束性操作指令（BOD）22-01的一部分。

CISA表示："这些类型的漏洞是恶意网络行为者的常见攻击载体，对联邦企业构成重大风险。"

"尽管BOD 22-01仅适用于FCEB机构，但CISA强烈敦促所有组织通过优先及时修复KEV目录中的漏洞来减少网络攻击风险，将其作为漏洞管理实践的一部分。"

Q&A

Q1：CVE-2017-7921漏洞会对海康威视产品造成什么影响？

A：CVE-2017-7921是一个身份验证不当漏洞，CVSS评分高达9.8，影响多款海康威视产品。该漏洞可能允许恶意用户提升系统权限并访问敏感信息，目前已有证据表明该漏洞正在被积极利用。

Q2：罗克韦尔自动化的CVE-2021-22681漏洞有多严重？

A：CVE-2021-22681的CVSS评分为9.8，属于严重级别漏洞。它影响多款罗克韦尔自动化Studio 5000 Logix Designer、RSLogix 5000和Logix控制器产品，可能允许未授权用户绕过验证机制并更改控制器配置和应用程序代码。

Q3：CISA要求联邦机构何时修复这些漏洞？

A：根据约束性操作指令（BOD）22-01，CISA建议联邦民事行政部门机构在2026年3月26日之前更新到最新支持的软件版本。虽然该指令仅适用于联邦机构，但CISA强烈敦促所有组织优先及时修复这些漏洞。