施耐德电气设备受CODESYS运行时漏洞威胁（CVE-2025-4999、CVE-2025-5000）

施耐德电气应对CODESYS运行时关键漏洞

施耐德电气（Schneider Electric）已确认其多款工业控制系统（ICS）产品中嵌入的CODESYS Runtime V3通信服务器存在多个漏洞。这些漏洞由美国网络安全与基础设施安全局（CISA）披露，若被成功利用，可能导致拒绝服务（DoS）攻击或远程代码执行（RCE）。

技术细节

这些漏洞影响CODESYS Runtime V3通信服务器，该组件广泛应用于运营技术（OT）环境。虽然原始公告未列出具体的CVE编号，但施耐德电气和CISA已参考以下漏洞：

• CVE-2025-4999：CODESYS通信服务器中的缓冲区溢出漏洞，可能导致远程代码执行（RCE）或拒绝服务（DoS）。
• CVE-2025-5000：输入验证不当漏洞，攻击者可能利用该漏洞使运行时崩溃或执行任意代码。

这些漏洞对工业环境构成严重威胁，因为CODESYS Runtime通常部署在可编程逻辑控制器（PLC）、人机界面（HMI）及其他OT设备中。

影响分析

成功利用这些漏洞可能造成严重后果，包括：

• 运营中断：攻击者可能触发拒绝服务（DoS）条件，导致工业流程停止和停机。
• 未授权控制：远程代码执行（RCE）漏洞可能允许威胁行为者接管受影响设备，进而操纵工业运营。
• 横向移动：被攻陷的设备可能成为OT环境中更深入网络渗透的入口点。

截至公告发布，施耐德电气尚未报告这些漏洞在野外被主动利用的情况。然而，由于CODESYS Runtime在多个供应商产品中的广泛使用，潜在攻击面有所扩大。

建议措施

施耐德电气和CISA敦促组织采取以下步骤：

1. 应用补丁：将受影响的施耐德电气设备更新至最新固件版本，以修复这些漏洞。详情请参阅施耐德电气的官方安全公告。
2. 网络分段：将OT网络与企业IT网络隔离，以限制潜在攻击的暴露面。
3. 监控漏洞利用：部署入侵检测/防御系统（IDS/IPS）监控针对CODESYS Runtime的可疑活动。
4. 查阅供应商指南：检查使用CODESYS Runtime的其他供应商的更新，因这些漏洞可能影响更广泛的设备。

更多技术细节，请参阅CSAF公告。