InSAT MasterSCADA BUK-TS系统曝严重RCE漏洞，工控安全告急

InSAT MasterSCADA BUK-TS系统发现严重RCE漏洞

美国网络安全与基础设施安全局（CISA）近日披露了InSAT MasterSCADA BUK-TS系统中存在的多个严重漏洞。该系统是一种广泛应用于工业环境的监控与数据采集（SCADA）系统。这些漏洞一旦被成功利用，可能导致远程代码执行（RCE），对**操作技术（OT）**基础设施构成严重威胁。

技术细节

CISA发布的安全公告（ICSA-26-055-01）指出，以下两个漏洞影响InSAT MasterSCADA BUK-TS的所有版本：

• CVE-2026-21410：该漏洞允许未经身份验证的攻击者远程执行任意代码。
• CVE-2026-21411：另一个与RCE风险相关的漏洞（详细信息待公布）。

CISA的通用安全公告框架（CSAF）为防御者提供了结构化的技术指导，但为防止滥用，完整的漏洞利用细节仍处于限制状态。

影响分析

这些漏洞使工业控制系统（ICS）面临以下风险：

• 未经授权的系统访问：攻击者可能控制SCADA工作站，操纵工业流程或中断运营。
• 横向移动：被攻陷的系统可能成为进入更广泛OT网络的入口，包括关键基础设施。
• 数据泄露或破坏：RCE能力可能导致敏感运营数据被窃取，或部署破坏性负载（如勒索软件）。

缓解建议

CISA敦促使用InSAT MasterSCADA BUK-TS的组织采取以下措施：

1. 立即应用厂商补丁：一旦补丁发布，立即安装。关注CISA公告的更新。
2. 隔离受影响系统：将SCADA网络与企业IT环境隔离，并限制远程访问。
3. 实施最小权限访问：限制用户权限，最大程度减少漏洞利用可能造成的损害。
4. 监控异常活动：部署入侵检测系统（IDS），识别潜在的入侵迹象，如异常的进程命令或网络流量。

更多技术分析，请参阅CSAF JSON文件。