ZLAN5143D工业设备认证绕过漏洞曝光（ICSA-26-041-02）

ZLAN5143D工业设备发现严重安全漏洞

美国网络安全与基础设施安全局（CISA）近日发布安全公告（ICSA-26-041-02），详细披露了ZLAN信息技术有限公司ZLAN5143D工业设备中存在的严重安全漏洞。攻击者成功利用这些漏洞可绕过认证或重置设备密码，对工业环境的运营安全构成严重威胁。

技术细节

公告指出，以下版本受到影响：

• ZLAN5143D（所有补丁发布前的版本）

尽管CISA在公开公告中未披露具体的CVE编号，但这些漏洞因其对认证机制的潜在影响被归类为高危级别。公告中链接的通用安全咨询框架（CSAF）文档为安全团队提供了更多技术背景。

影响分析

这些漏洞的利用可能使攻击者能够：

• 在无有效凭证的情况下非法访问工业控制系统（ICS）
• 重置设备密码，可能导致合法管理员被锁定
• 破坏关键基础设施行业的运营，尤其是依赖ZLAN5143D设备的领域

对于在OT（操作技术）环境中使用该设备的组织而言，认证绕过漏洞尤为严重，因为未经授权的访问可能导致物理后果。

建议措施

CISA敦促受影响的组织采取以下措施：

1. 查阅CSAF文档获取详细漏洞信息：CSAF JSON文件
2. 立即应用厂商提供的补丁（当补丁发布时）
3. 实施网络分段，将ZLAN5143D设备与企业网络隔离
4. 监控异常认证尝试或密码重置活动
5. 限制对易受攻击设备的物理访问

考虑到工业设备中认证绕过漏洞的高风险性质，安全团队应优先进行修复。更多缓解策略可参考CISA的ICS-CERT建议。