罗克韦尔FactoryTalk DataMosaix私有云数据库严重漏洞（ICSA-26-013-02）

罗克韦尔FactoryTalk DataMosaix私有云漏洞暴露数据库操作风险

美国网络安全与基础设施安全局（CISA）近日披露了罗克韦尔自动化（Rockwell Automation）的FactoryTalk DataMosaix私有云中存在的一个严重漏洞。该漏洞可能允许攻击者执行未经授权的敏感数据库操作。相关安全公告**ICSA-26-013-02**已于2026年1月13日发布，强调了依赖该软件的工业控制系统（ICS）面临的重大风险。

技术细节

该漏洞影响FactoryTalk DataMosaix私有云的以下版本：

• v2.01.00之前的所有版本

尽管CISA尚未为该漏洞分配CVE编号，但成功利用该漏洞可能使威胁行为者执行未经授权的数据库操作，进而导致数据篡改、泄露或工业流程中断。公告未明确说明攻击向量，但此类漏洞通常源于访问控制不当、身份验证缺陷或不安全的API配置。

影响分析

FactoryTalk DataMosaix是一款云端数据管理解决方案，广泛应用于工业环境中，用于聚合、可视化和分析运营数据。一旦遭到攻击，可能产生严重后果，包括：

• 未经授权的数据访问或修改，危及运营完整性。
• 关键制造或基础设施流程中断，因平台依赖性导致。
• 潜在的横向移动，若系统未正确隔离，可能波及连接的ICS/OT网络。

由于该软件在工业数据管理中的关键作用，制造业、能源及关键基础设施领域的组织面临的风险尤为突出。CISA尚未报告该漏洞在野外被主动利用，但其严重性需立即采取行动。

建议措施

CISA与罗克韦尔自动化敦促受影响的组织采取以下措施：

1. 立即升级：应用最新补丁（v2.01.00或更高版本）以缓解漏洞。罗克韦尔自动化已发布相关更新。
2. 审查访问控制：确保对FactoryTalk DataMosaix部署实施严格的身份验证和授权策略。
3. 监控可疑活动：实施日志记录和异常检测，以识别未经授权的数据库操作。
4. 网络隔离：将FactoryTalk DataMosaix系统与更广泛的ICS/OT网络隔离，以限制潜在的横向移动。
5. 参考CSAF文档：有关技术细节，请参阅**CSAF公告**。

使用FactoryTalk DataMosaix私有云的组织应将此更新作为漏洞管理计划的优先事项。如需进一步指导，请联系罗克韦尔自动化支持或查阅CISA的ICS公告页面。