洛克威爾自動化（Rockwell Automation）為應對日益增長的網路威脅，已發布緊急安全更新，修補了其多款產品中的關鍵及高嚴重性漏洞，以保護工業控制系統（ICS）的穩定運作。這次的修復涵蓋了工業自動化領域中廣泛使用的FactoryTalk、Micro800和ControlLogix等核心產品線。

根據安全週刊（SecurityWeek）的報導，其中一個重大修補針對FactoryTalk Linx網路瀏覽器中的CVE-2025-7972關鍵漏洞，該漏洞可能允許攻擊者禁用其內部的安全驗證機制。同時，Micro800系列可程式控制器（PLC）也修復了三個存在於Azure RTOS中的漏洞，以及一個可能導致拒絕服務（DoS）的弱點，這些都可能被用來干擾生產流程。

此外，ControlLogix產品線中發現的CVE-2025-7353漏洞尤其值得關注，這是一個可能導致遠端程式碼執行的嚴重漏洞。一旦被利用，攻擊者便能在遠端設備上執行惡意程式碼，對工業系統造成全面性的破壞。除了上述產品，包括FLEX 5000、Studio 5000 Logix Designer等多個產品也同步獲得高嚴重性漏洞的修補。

洛克威爾自動化強調，儘管目前沒有證據表明這些漏洞已遭到實際惡意利用，但風險依然存在。該公司強烈建議所有受影響的客戶立即安裝最新的修補程式，以消除潛在的安全隱患。美國網路安全和基礎設施安全局（CISA）也已發布相關公告，呼籲各產業組織提高警覺，並採取必要的安全措施。這起事件再次凸顯了工業資安的重要性，提醒企業應持續關注並更新其系統，以應對不斷演變的網路威脅。

資料來源：https://www.securityweek.com/critical-flaws-patched-in-rockwell-factorytalk-micro800-controllogix-products/