Team82 標誌 Claroty
返回儀表板
關鍵威脅

CVE-2025-4041

CWE-798 使用硬式編碼憑證:

在 Optigo Networks ONS NC600 版本 4.2.1-084 至 4.7.2-330 中,攻擊者可以連接裝置的 SSH 伺服器,並利用系統元件執行作業系統命令。

Optigo Networks 建議使用者至少實施下列其中一項額外緩解措施:

  • 在 BMS 電腦上使用專用的 NIC,並專門使用電腦連線到 OneView 來管理您的 OT 網路組態。
  • 為允許存取 OneView 的裝置設定路由器防火牆和白名單。
  • 透過安全 VPN 連線至 OneView。

風險資訊

CVE ID

CVE-2025-4041

供應商

Optigo 網路

產品

ONS NC600

CVSS v3

9.8

諮詢

警示

揭露政策

Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。

下載

公開電子郵件和 PGP 金鑰

Team82 還為供應商和研究社群提供公開的 PGP 金鑰,以安全可靠的方式與我們交換弱點和研究資訊。

請參閱 PGP 金鑰
Claroty
LinkedIn Twitter YouTube Facebook