ZLAN工业网络设备曝重大漏洞 远程攻击风险高企

ZLAN工业网络产品重大漏洞亟需修补

西班牙国家网络安全研究院计算机应急响应团队（INCIBE-CERT）发布紧急安全公告，警告**浙纺信息技术有限公司（ZLAN Information Technology Co.）**的工业网络设备存在多个高危漏洞。若被恶意利用，攻击者可远程执行代码、绕过身份验证，并获取对关键基础设施系统的未授权访问。

漏洞技术细节

这些漏洞影响多款ZLAN设备，包括广泛部署于运营技术（OT）环境的工业交换机和串口转以太网转换器。INCIBE-CERT的公告重点披露了以下关键问题：

• CVE-2026-XXXX1（CVSS 9.8）：Web管理界面存在**远程代码执行（RCE）**漏洞，源于输入验证不当。攻击者可通过发送精心构造的HTTP请求，以root权限执行任意命令。

• CVE-2026-XXXX2（CVSS 9.1）：设备固件中存在硬编码凭证，导致身份验证绕过漏洞。未经身份验证的攻击者可利用默认凭证获取管理员访问权限。

• CVE-2026-XXXX3（CVSS 8.6）：设备网络协议栈存在**拒绝服务（DoS）**漏洞，可通过畸形数据包触发。利用该漏洞可能中断工业网络运行，导致关键流程停机。

• CVE-2026-XXXX4（CVSS 7.5）：Web界面存在**跨站脚本（XSS）**漏洞，攻击者可向设备管理页面注入恶意脚本，用于钓鱼或会话劫持。

INCIBE-CERT尚未公开这些漏洞的完整技术细节，以防止被恶意利用，但强调地下论坛中可能已存在概念验证（PoC）漏洞利用代码。

影响分析

ZLAN设备广泛应用于工业控制系统（ICS）、制造业及关键基础设施领域。成功利用这些漏洞可能导致：

• 工业流程遭未授权控制，引发破坏或物理损坏。
• 受感染网络数据外泄，包括敏感运营数据。
• 横向移动至连接的OT/IT系统，扩大攻击面。
• 运营中断，尤其在依赖实时数据传输的环境中。

基于这些漏洞的高危性，INCIBE-CERT将此预警定级为**“严重风险”**，敦促各组织优先修复。

建议措施

INCIBE-CERT与ZLAN已发布补丁修复上述漏洞。安全团队应采取以下措施：

1. 立即安装补丁：所有受影响的ZLAN设备应尽快更新固件，补丁可在官方支持门户获取。
2. 隔离脆弱设备：在修补前，将受影响设备与不受信任的网络隔离，尤其在OT环境中。
3. 监控网络流量：留意异常HTTP请求或未授权访问尝试等攻击迹象。
4. 审查并轮换凭证：确保所有ZLAN设备使用强密码，替换默认或弱密码。
5. 实施网络分段：限制潜在攻击的影响范围，将OT设备与企业IT网络隔离。

对于无法立即修补的组织，INCIBE-CERT建议部署入侵检测/防御系统（IDS/IPS）以检测并阻止漏洞利用尝试。

更多详情（包括受影响设备型号及补丁链接）可参阅INCIBE-CERT完整公告。