ABB AC500 V3 PLC系统曝重大安全漏洞，工控系统面临严峻威胁

ABB AC500 V3 PLC系统被曝多个重大安全漏洞

西班牙马德里 – 2026年2月25日 – 安全研究人员近日发现，ABB公司的AC500 V3可编程逻辑控制器（PLC）存在多个重大安全漏洞，对工业控制系统（ICS）构成严重威胁。这些漏洞由西班牙国家网络安全研究所（INCIBE）披露，可能被攻击者利用以破坏系统完整性、执行任意代码或中断关键基础设施的运行。

技术细节

目前，具体的CVE编号尚未公开披露，但据报告，这些漏洞影响AC500 V3固件的核心组件。可能的攻击途径包括：

• 身份验证绕过 – 允许未经授权访问PLC配置。
• 远程代码执行（RCE） – 使攻击者能够在受影响设备上执行恶意命令。
• 拒绝服务（DoS） – 触发系统崩溃或操作中断。
• 信息泄露 – 暴露敏感配置数据或凭据。

这些漏洞对依赖ABB AC500 V3 PLC的行业（包括制造业、能源和水处理设施）尤为严重。攻击者可能利用这些漏洞非法控制工业流程、导致安全系统失效或引发连锁操作中断。

影响分析

成功利用这些漏洞可能导致：

• 操作中断 – 关键工业流程停摆。
• 安全风险 – 安全仪表系统（SIS）遭到破坏。
• 数据泄露 – 专有或敏感操作数据外泄。
• 合规违规 – 无法满足行业法规要求（如IEC 62443、NIST SP 800-82）。

鉴于这些漏洞的严重性，使用ABB AC500 V3 PLC的组织应尽快应用补丁或缓解措施。INCIBE建议密切关注ABB官方安全公告以获取最新信息。

建议措施

安全团队应采取以下步骤以降低风险：

1. 隔离受影响系统 – 将PLC网络与企业IT环境隔离，限制暴露面。
2. 监控更新 – 关注ABB官方安全公告，及时获取补丁发布信息。
3. 实施网络控制 – 使用防火墙、VPN和严格的访问策略限制对PLC的访问。
4. 开展漏洞评估 – 检查是否存在被利用迹象或配置错误。
5. 审查事件响应计划 – 确保应对潜在ICS安全事件的准备工作到位。

INCIBE已将此预警归类为高危级别，强调了修复的紧迫性。更多详情（包括CVE分配和补丁发布时间）预计将在ABB即将发布的安全公告中公布。

更多信息，请参阅INCIBE发布的原始安全公告。