文章总结： RockwellAutomation于2026年6月16日披露两份安全公告，涉及FactoryTalkHistorianSE身份验证绕过漏洞（CVE-2025-13036，CVSS9.2）和FLEXI/O适配器密码更改漏洞（CVE-2026-0647，CVSS9.4）。攻击者可未经认证获取敏感数据或锁定设备，修复版本已发布。建议关键制造业立即修补或通过网络隔离、端口限制和异常监控缓解风险，重点防范未认证漏洞被优先利用。 综合评分： 84 文章分类： 漏洞预警,解决方案,工控安全,应急响应,威胁情报

Rockwell Automation 修复多个工业控制系统漏洞

sec随谈 sec随谈

sec随谈

2026年6月22日 09:15 北京

在小说阅读器读本章

去阅读

Rockwell Automation 披露两份安全公告，涉及多个工业产品线漏洞

2026年6月16日，Rockwell Automation 发布了两份安全公告，揭示了其工业产品线中存在的多个安全漏洞，涉及 FactoryTalk Historian Site Edition 平台及 FLEX I/O 双端口 EtherNet/IP 适配器。美国网络安全和基础设施安全局（CISA）于同日转载了这两份公告，敦促关键制造业运营商立即采取行动。

目前，上述漏洞均未出现在 CISA 已知被利用漏洞目录中。尽管如此，其中两个漏洞的严重性评分达到关键级别。因此，补丁修复工作不应等到下一个例行维护窗口再进行。

FactoryTalk Historian：SD1773 公告中的身份验证绕过漏洞

安全公告 SD1773 列出了 FactoryTalk Historian SE 中的三个问题。其中最严重的是 CVE-2025-13036，在 CVSS 4.0 评分体系下获得 9.2 分。该漏洞的根本原因是登录端点存在竞争条件。据 Rockwell 说明，攻击者只需向该端点发送大量请求，即可获取有效的身份验证令牌。因此，未经身份验证的攻击者可能绕过登录控制，进而访问敏感的过程数据。

另外两个漏洞 CVE-2025-44019 和 CVE-2025-36539 影响 AVEVA PI Data Archive 组件，均源于未捕获的异常。不过，这两个漏洞需要经过身份验证的用户才能触发，影响仅限于拒绝服务。Rockwell 已在 12.00.00 版本中修复了上述三个漏洞。

FLEX I/O 适配器：CVSS 评分 9.4 的密码更改漏洞

第二组 Rockwell Automation 漏洞针对 1794-AENTR 和 1794-AENTRXT 适配器，这些设备负责通过 EtherNet/IP 网络连接 FLEX I/O 模块与 Logix 控制器。

安全公告 SD1775 描述了最为严重的漏洞 CVE-2026-0647，其 CVSS v3.1 评分高达 9.4。Rockwell 警告称，该漏洞”允许未经身份验证的攻击者更改设备 Web 界面的密码”，攻击者可借此夺取账户控制权并将合法工程师锁定在系统之外。

与之相关的漏洞 CVE-2026-0646 则是一个拒绝服务问题。对 CIP 请求的不当内存处理可能导致适配器发生故障，并切断其与所连接 I/O 模块的链接，且恢复需要进行手动复位。固件版本 2.013 已修复上述两个问题。

这些漏洞对工控系统防御者的意义

综合来看，这两份公告再次揭示了运营技术领域的一个惯常教训：数据历史记录器和边缘适配器深藏于工厂内部，但攻击者正越来越频繁地将其作为目标。因此，防御人员应将面向网络的未认证漏洞列为紧急处置优先级。

对于暂时无法立即完成补丁修复的团队，网络隔离可争取应对时间。运营商应将 FLEX I/O Web 界面和 EtherNet/IP 服务的访问限制在可信主机范围内，同时限制对 PI Data Archive 5450 端口的访问，并持续监控相关子系统是否出现异常重启。

归根结底，一旦识别出上述 Rockwell Automation 漏洞，修复工作并不复杂。然而一如既往，真正的挑战在于：如何在攻击者发现之前，找到每一台受影响的设备。

参考链接：

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1773.html

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1775.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《Rockwell Automation 修复多个工业控制系统漏洞》