ABB工业产品身份验证绕过漏洞：严重安全警报

ABB工业产品发现身份验证绕过漏洞

西班牙马德里 – 2026年1月19日 – 西班牙国家网络安全研究院（INCIBE-CERT）发布严重安全警报，多款ABB工业产品存在身份验证绕过漏洞，可能允许攻击者未经授权访问敏感系统，对运营技术（OT）环境构成重大风险。

技术细节

在初步安全公告中，该漏洞被归类为**身份验证绕过（Authentication Bypass）**问题。此类漏洞通常允许攻击者绕过身份验证机制，在无有效凭据的情况下访问管理功能或敏感数据。INCIBE-CERT目前尚未披露以下关键信息：

• 漏洞对应的具体CVE编号
• 受影响的产品版本及型号
• 漏洞验证（PoC）利用细节

公告提及ABB的产品线，暗示该漏洞可能影响工业控制系统（ICS）、可编程逻辑控制器（PLC）或其他广泛应用于关键基础设施领域的OT组件。

影响分析

工业环境中的身份验证绕过漏洞可能造成严重后果，包括：

• 未授权系统访问：攻击者可能控制工业流程，导致运营中断或安全事故。
• 横向移动：被攻陷的系统可能成为深入网络渗透的入口，尤其在IT/OT融合环境中。
• 数据泄露：敏感运营数据、知识产权或配置信息可能被窃取。
• 合规风险：未修补的漏洞可能导致违反行业法规，如NIST SP 800-82、IEC 62443或NERC CIP。

安全团队建议措施

INCIBE-CERT和ABB预计将在未来几天发布更多细节，包括补丁或缓解措施。在此期间，安全团队应采取以下行动：

1. 识别受影响资产：清查所有在用的ABB产品，特别是暴露于企业网络或互联网的设备。
2. 监测安全公告：关注INCIBE-CERT和ABB安全门户的官方更新，获取补丁及缓解指南。
3. 实施补偿控制：
   • 使用防火墙或网络分段限制对易受攻击系统的访问。
   • 强制启用多因素认证（MFA），降低未授权访问风险。
   • 监控OT网络中的异常认证尝试或可疑活动。
4. 准备修补工作：预留资源测试并部署补丁，优先处理关键系统。

此次警报凸显了OT环境中身份验证漏洞的持续风险。安全团队应迅速采取行动，降低潜在暴露风险。

最新动态请参阅INCIBE-CERT原始公告。