图片来源:
Immersive Labs
4月25日台湾工控网路设备制造商普莱德(Planet)发布资安公告,指出旗下部分我们也进一步向普莱德确认此事,该公司表示他们收到美国网路安全暨基础设施安全局(CISA)的通报,并于4月24日前完成修补,后续进行公告并回报CISA。
而对于上述资安漏洞的影响范围,CVE-2025-46272、CVE-2025-46275存在于交换器设备WGS-804HPT v2、WGS-4215-8P2S,另外3项漏洞则影响管理软体UNI-NMS、NMS-500,以及NMS-1000V。
其中,CVE-2025-46272为作业系统命令注入漏洞,一旦攻击者成功触发,就有机会在未经授权的情况下发动攻击,并以系统层级权限执行任意命令;另一个存在于交换器的漏洞CVE-2025-46275,则是能被用于权限提升及未经授权存取,起因是重要功能缺乏身分验证,使得攻击者能任意建立管理员帐号。
其余影响管理软体的资安漏洞,CVE-2025-46271可被用于远端执行任意命令,而且,攻击者无须取得授权;CVE-2025-46273则是写死(Hard-coded)帐密弱点,攻击者有机会得到完全控制;至于CVE-2025-46274,也涉及特定的帐密,攻击者能借此操控或监视列管设备。