文章总结： CISA警告WHILLModelC2和F电动轮椅存在严重漏洞CVE-2025-14346，CVSS评分9.8。该漏洞源于蓝牙通信缺乏身份验证，攻击者可远程劫持轮椅，造成人身伤害。建议限制网络暴露、部署防火墙及VPN，并联系厂商获取固件更新以修复风险。 综合评分： 80 文章分类： IoT安全,漏洞预警,漏洞分析

CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞

Abinaya

代码卫士

2026年1月5日 18:34 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

CISA提醒称WHILL电动轮椅重存在严重漏洞CVE-2025-14346（CVSS评分9.8），可通过蓝牙遭远程劫持。

该漏洞影响两款在全球广泛使用的型号：由日本WHILL公司制造的WHILL Model C2电动轮椅和Model F电动轮椅。研究人员提到，该漏洞源于关键功能缺乏身份验证机制，使得任何在蓝牙范围内的攻击者无需授权或物理接触设备，即可完全控制轮椅。

该漏洞对医疗机构和公共场所的使用者构成重大风险。成功利用该漏洞可能导致恶意人员操纵轮椅移动，从而对使用者或旁观者造成人身伤害。受影响的产品在全球范围内的医疗保健和公共卫生关键基础设施领域均有部署。

CISA敦促相关组织机构和个人立即采取防御措施以降低被攻击风险。CISA 提到的主要建议包括：通过确保设备无法从互联网访问来减少网络暴露面、为控制系统部署防火墙，以及在必须进行远程访问时使用安全的虚拟专用网络 (VPN)。用户应直接联系WHILL公司获取具体的缓解指导和可能的固件更新信息。相关组织机构在部署防护措施前，必须进行全面的影响分析和风险评估。CISA强调称，虽然目前尚未出现已知的公开攻击案例，但鉴于其严重级别，应立即处理。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

CISA 将已遭利用的 Digiever NVR RCE漏洞纳入KEV

React2Shell：30家机构已受陷77k IP地址易受影响，被列入 CISA KEV

CISA 将 OpenPLC ScadaBR 纳入必修清单

原文链接

CISA Warns of WHILL Model C2 Wheelchairs Vulnerability Let Attackers Take Control of Product

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Abinaya《CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞》