海康威视与罗克韦尔自动化高危漏洞纳入CISA已知被利用漏洞清单

美国网络安全和基础设施安全局（CISA）于周四将影响海康威视与罗克韦尔自动化产品的两处安全漏洞纳入已知被利用漏洞（KEV）清单，并证实存在在野主动利用行为。

这两处Critical 高危漏洞分别如下：

CVE-2017-7921（CVSS 评分：9.8）

影响海康威视多款产品的身份认证不当漏洞，可使恶意攻击者实现系统权限提升并访问敏感信息。

CVE-2021-22681（CVSS 评分：9.8）

存在于罗克韦尔自动化多款产品（Studio 5000 Logix Designer、RSLogix 5000、Logix 控制器）中的凭证保护不足漏洞。拥有控制器网络访问权限的未授权攻击者可绕过校验机制完成认证，并篡改设备配置与应用代码。

在 CVE-2017-7921 被纳入 KEV 清单四个多月前，SANS 互联网风暴中心就已披露，监测到针对存在该漏洞的海康威视摄像头的在野攻击尝试。

但目前暂无公开报告显示 CVE-2021-22681 已被用于实际攻击。

依据约束性运营指令（BOD 22-01）要求，鉴于漏洞已被主动利用，建议联邦行政部门机构在2026 年 3 月 26 日前将相关软件升级至受支持的最新版本。

CISA 表示：“此类漏洞是网络攻击者常用的攻击入口，对联邦机构构成重大安全风险。”

“尽管 BOD 22-01 仅适用于联邦行政部门机构，但 CISA强烈敦促所有组织将 KEV 清单内漏洞的及时修复纳入漏洞管理流程，以降低遭受网络攻击的风险。”