约翰逊控制产品曝严重SQL注入漏洞（ICSA-26-027-04）

约翰逊控制产品发现严重SQL注入漏洞

美国网络安全与基础设施安全局（CISA）发布安全公告（ICSA-26-027-04），警告约翰逊控制（Johnson Controls）产品中存在可导致远程SQL执行的严重漏洞，可能引发未经授权的数据篡改或丢失。该漏洞影响公司多个软件版本，但具体受影响版本在原始公告中未完整披露。

技术细节

该漏洞允许攻击者远程发起**SQL注入（SQLi）**攻击，利用输入验证不当的缺陷操纵数据库查询。成功利用后可能造成以下后果：

• 受影响系统上的远程代码执行（RCE）
• 未经授权的数据访问或修改
• 在被入侵网络中的横向移动

CISA公告引用了**通用安全公告框架（CSAF）**文档以供进一步技术分析（查看CSAF文档）。

影响分析

此漏洞对依赖约翰逊控制产品的组织构成重大风险，尤其在**运营技术（OT）和工业控制系统（ICS）**环境中。攻击者可能：

• 通过篡改或删除数据破坏关键基础设施
• 从易受攻击的系统中窃取敏感信息
• 提升权限以获取网络深层访问权限

由于该漏洞存在远程利用的可能性，组织应优先采取修复措施。

建议措施

1. 立即安装补丁：约翰逊控制预计将发布针对此漏洞的更新。请密切关注其官方渠道获取补丁。
2. 隔离受影响系统：在部署补丁前，将易受攻击的产品与关键网络隔离。
3. 监控攻击行为：使用入侵检测系统（IDS）识别SQL注入尝试或异常数据库活动。
4. 参考CSAF文档：查阅CSAF文件获取详细技术指导。

CISA鼓励组织通过其报告门户报告任何利用尝试或相关事件。