菲斯托教学MES工控机预装易受攻击的XAMPP组件：CISA安全公告（ICSA-26-027-02）

菲斯托教学MES工控机被发现预装存在漏洞的XAMPP组件

美国网络安全与基础设施安全局（CISA）近日发布安全公告（ICSA-26-027-02），披露菲斯托教学公司（Festo Didactic SE）的制造执行系统（MES）工控机存在安全隐患。这些系统预装Windows 10操作系统，并集成了XAMPP——一款流行的开源软件栈，包含Apache HTTP服务器、MariaDB及其他第三方应用。

技术细节

XAMPP是一款广泛使用的集成开发环境，捆绑了Apache、MariaDB、PHP和Perl等组件。虽然便于开发者使用，但预装在菲斯托教学MES工控机上的XAMPP却引入了潜在安全风险。随着时间推移，这些第三方组件（如Apache HTTP服务器或MariaDB）可能被发现存在漏洞，并被攻击者利用，进而威胁工业系统安全。

CISA的公告并未明确指出该配置是否存在已知的主动攻击或CVE漏洞。然而，在运营技术（OT）环境中预装非必要软件会显著增加攻击面，尤其是在安全加固要求极高的工业控制系统（ICS）中。

影响分析

XAMPP在MES工控机上的预装可能带来以下风险：

• 攻击面扩大：Apache和MariaDB等非必要服务可能暴露端口和服务，成为威胁行为者的攻击目标。
• 补丁管理挑战：第三方应用需定期更新以修复新发现的漏洞，增加了OT系统维护的复杂性。
• 合规风险：工业环境通常遵循严格的安全标准（如IEC 62443、NIST SP 800-82），未经授权的软件可能违反合规要求。

建议措施

CISA及网络安全专家建议采取以下缓解措施：

1. 移除或禁用非必要软件：若XAMPP组件非MES运行所必需，应卸载或禁用。
2. 实施安全加固：参考CISA的ICS加固指南，提升OT环境安全性。
3. 监控漏洞更新：持续跟踪XAMPP组件（如Apache、MariaDB）的安全更新，并及时安装补丁。
4. 网络隔离：将MES工控机与关键ICS网络隔离，限制攻击者可能的横向移动。
5. 定期审计：检查OT系统已安装的应用程序，移除非必要软件。

有关技术细节，请参阅该公告对应的CSAF文档。

原始公告由CISA于2026年2月7日发布。