關鍵製造業之基礎設施安全概況

美國網路安全和基礎設施安全局 (CISA) 週二發布了三份工業控制系統 (ICS) 安全公告，並更新了先前的一份公告，及時提供有關當前 ICS 安全問題、漏洞和攻擊手段的資訊。該機構警告稱，羅克韋爾自動化 (Rockwell Automation)和 YoSmart 的設備存在漏洞。此外，CISA 也更新了一份針對 Güralp Systems 硬體的公告，該硬體廣泛應用於全球關鍵製造業。這顯示出針對工業自動化資產的攻擊已從傳統 IT 環境延伸至 OT（營運技術）核心。

羅克韋爾自動化資安漏洞分析：資源分配與服務中斷

美國網路安全與基礎設施安全局 (CISA)揭露，羅克韋爾自動化 432ES-IG3 A 系列設備存在 CVE-2025-9368 漏洞，該漏洞的 CVSS v3 基本評分為 7.5。此問題涉及資源分配缺乏適當的限製或節流，成功利用漏洞可能導致拒絕服務攻擊。羅克韋爾自動化已向 CISA 報告了此漏洞。該機構披露，部署於關鍵製造業領域的 432ES-IG3 A 系列設備存在安全漏洞，影響 GuardLink EtherNet/IP 接口，導致拒絕服務攻擊。需要手動重新啟動設備才能恢復正常。這類 DoS 攻擊對生產線可能造成難以估計的停機損害。

FactoryTalk DataMosaix 私有雲之 SQL 注入風險

CISA 在另一份安全公告中揭露，羅克韋爾自動化 FactoryTalk DataMosaix 私有雲存在漏洞，編號為 CVE-2025-12807。此漏洞的 CVSS v3 基本評分為 8.8，涉及 SQL 命令中特殊元素的未正確中和，即常見的 SQL 注入。成功利用該漏洞可能導致攻擊者執行未經授權的敏感資料庫操作。受影響的產品版本包括 Rockwell Automation FactoryTalk DataMosaix Private Cloud的 7.11、8.00 和 8.01 版本，這些版本廣泛應用於關鍵製造業。CISA 指出，DataMosaix Private Cloud 中發現了一個安全漏洞，該漏洞允許低權限使用者透過暴露的應用程式介面 (API) 端點執行敏感的資料庫操作。

智慧家庭與通訊行業之供應鏈威脅

美國網路安全與基礎設施安全局 (CISA) 在另一份公告中揭露， YoSmart YoLink 智慧家庭中心受到影響。 YoSmart 伺服器（CVE-2025-59449、CVE-2025-59451）、YoLink智慧家庭中心（CVE-2025-59452）和YoLink 行動應用程式（CVE-2025-59448）均有漏洞。CISA補充說，這些漏洞已在全球通訊行業廣泛部署，成功利用這些漏洞可能使攻擊者能夠遠端控制其他用戶的智慧家庭設備、攔截敏感資料並劫持會話。這類跨領域的漏洞影響，凸顯了 IoT 設備在企業物聯網環境中的薄弱環節。

工業資產建議緩解措施與升級指南

針對上述風險，羅克韋爾自動化建議 432ES-IG3 系列 A 用戶升級至 V2.001.9 或更高版本，用戶可從公司網站下載升級程式。受影響軟體的使用者如果無法升級到已修復的版本，應遵循公司的安全最佳實踐。此外，羅克韋爾自動化鼓勵受影響軟體的使用者將 FactoryTalk DataMosaix Private Cloud 更新至 8.01.02 或更高版本。

針對工業網路環境的深度防禦策略

隨著 ICS 漏洞的頻繁揭露，組織必須採取超越單純補丁管理的深度防禦（Defense-in-Depth）架構。這包含：

• 網路分段（Segmentation）：確保 OT 網路與企業 IT 網路物理或邏輯隔離，減少攻擊面。

• 存取控制與監控：對 API 端點實施嚴格的身份驗證，避免低權限用戶越權執行敏感操作。

• 異常行為檢測：利用 ICS 流量監測工具偵測針對 EtherNet/IP 接口的異常資源消耗，及早預警 DoS 攻擊。

結論與台灣製造業之啟示

本報告所提及的漏洞不僅是技術性問題，更是影響國家關鍵基礎設施穩定的重大隱患。對於台灣廣大的製造業供應鏈而言，應以此為鑑，重新檢視廠區內所使用的自動化接口設備與私有雲平台之軟體版本。透過遵循 CISA 的安全建議與積極的軟體更新管理，才能在工業 4.0 的數位轉型過程中，同步建立起韌性十足的資安防線。

資料來源：https://industrialcyber.co/cisa/cisa-issues-multiple-ics-advisories-details-dos-vulnerability-risk-in-rockwell-devices-used-in-critical-manufacturing/