Nozomi 發現 CLICK Plus PLC 中存在多個漏洞,影響無線協定和工作站軟體2025.12.15裝置漏洞Nozomi Networks Labs 近期揭露了 AutomationDirect CLICK Plus PLC 系列中的七個嚴重漏洞,涉及專有的 UDP 通訊協定、Wi-Fi/藍牙介面及程式設計工作站軟體。本深度研究報告旨在全面解析這些漏洞的技術細節、攻擊鏈潛力及其對關鍵工業運營的實質威脅,並整理了官方修補建議與業界資產防護策略,以協助資產所有者強化工業網路的縱深防禦。
CISA新增已被積極利用的Sierra無線路由器漏洞2025.12.15裝置漏洞美國網路安全和基礎設施安全局(CISA)已將 Sierra Wireless AirLink ALEOS 路由器的嚴重漏洞 CVE-2018-4063 列入其「已知被利用漏洞」(KEV)目錄,證實該漏洞已被駭客主動利用。本報告將詳細分析此六年前的漏洞如何造成遠端程式碼執行 (RCE) 風險,尤其對工業(OT)環境構成的威脅,並強調 CISA 對聯邦機構發出的緊急修復指令,為私人組織提供防禦參考。
ICS/OTICS補丁星期二:西門子、羅克韋爾和施耐德電氣修復漏洞2025.12.15裝置漏洞根據最新的「ICS 補丁星期二」活動,重點分析了西門子、羅克韋爾自動化和施耐德電機三大工業自動化巨頭發布的安全性公告和補丁,詳述了所修復的高危漏洞類型(包括 RCE 和 DoS 缺陷)、受影響的產品系列,並為工業資產所有者提供了即時修復和縱深防禦的建議,以維護營運技術(OT)網路的穩定與安全。
FreePBX 修復了關鍵的 SQL 注入、檔案上傳和 AUTHTYPE 繞過漏洞2025.12.16裝置漏洞解析 FreePBX 及其商業模組中發現的嚴重認證繞過漏洞 CVE-2025-45579。該漏洞允許未經授權的遠端攻擊者完全繞過管理員登入機制,進而獲取管理員權限並執行遠端代碼。報告強調該漏洞對企業 VoIP 通訊系統構成的極高風險,並提供緩解措施及補丁資訊。
CISA 指出西門子、施耐德電機、羅克韋爾自動化等公司的產品存在漏洞2025.12.22裝置漏洞分析美國 CISA 最新發布的九項工業控制系統(ICS)安全公告。針對 Siemens、Schneider Electric、Rockwell 及 Mitsubishi 等全球自動化巨頭之產品漏洞進行技術剖析,探討其對電力、能源及關鍵製造業的潛在衝擊,並提出產業級的資安韌性強化建議與風險緩釋路徑。
CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26裝置漏洞美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。
嚴重零時差漏洞暴露 7 萬台 XSpeeder 設備,廠商卻無視警報2025.12.30裝置漏洞解析 XSpeeder 網路設備遭 AI 代理發現的滿分嚴重漏洞 CVE-2025-54322,探討 AI 如何在 0day 發現中扮演關鍵角色、供應商無視警報的風險,以及 7 萬家企業面臨的網路威脅與防禦對策。
美國CISA 發布多項ICS安全建議,說明羅克韋爾設備存在拒絕服務漏洞風險2026.01.15裝置漏洞探討 CISA 發布的最新 ICS 安全公告,針對羅克韋爾自動化(Rockwell Automation)與 YoSmart 設備的關鍵漏洞進行技術分析,提供關鍵製造業與通訊業的風險評估與緩解建議。