Honeywell最近发布的一项安全通知显示，其Experion PKS工业控制系统存在严重的安全漏洞。这些漏洞涉及多个方面，包括未初始化变量的使用、内存缓冲区操作限制不当、在重新使用前未移除敏感信息、整数下溢、以及错误处理程序的部署等问题。这些漏洞的成功利用可能导致信息泄露、拒绝服务攻击，甚至远程代码执行等严重后果。

根据CISA（网络安全和基础设施安全局）于2025年7月24日发布的通知，漏洞评分为CVSS v3.1，最高分数达到9.4，表明其具有较高的攻击风险。Honeywell的报告指出，受影响的版本包括Experion PKS的所有发行版，更新版本R520.2 TCU9 Hot Fix 1及R530 TCU3 Hot Fix 1之前的所有版本。

具体技术细节

1. 未初始化变量使用（CWE-457）: 此漏洞的存在使得攻击者能够操控通信通道，导致服务被拒绝。此漏洞被标识为CVE-2025-2520，CVSS v3.1评分为7.5。

2. 内存缓冲区操作限制不当（CWE-119）: 攻击者可利用此漏洞访问超过缓冲区边界的内存，造成远程代码执行。这一弱点被标识为CVE-2025-2521，CVSS v3.1评分为8.6。

3. 未移除前敏感信息的资源（CWE-226）: 利用该漏洞，攻击者可操控通信通道，可能导致错误的系统行为。此问题被标识为CVE-2025-2522，CVSS v3.1评分为6.5。

4. 整数下溢（CWE-191）: 该漏洞允许攻击者操控通信通道，导致远程代码执行，其标识为CVE-2025-2523，CVSS v3.1评分高达9.4。

5. 错误处理程序的部署（CWE-430）: 该问题使得输入数据处理不当，造成远程代码执行的风险。此漏洞被标记为CVE-2025-3946，CVSS v3.1评分为8.2。

6. 再次出现的整数下溢（CWE-191）: 该漏洞也可能导致拒绝服务，标识为CVE-2025-3947，CVSS v3.1评分为8.2。

风险评估

Honeywell和CISA的评估表明，成功利用这些漏洞的攻击可能导致大量敏感信息的泄露、操作系统的拒绝服务以及远程代码的执行。由于工业控制系统在各个关键设施中的广泛应用，例如化工、能源、医疗和公共卫生、水及废水系统，这些漏洞可能会对国家基础设施的安全构成严重威胁。

应对措施

为了降低这些风险，Honeywell建议用户更新至Experion PKS R520.2 TCU9 Hot Fix 1或R530 TCU3 Hot Fix 1版本。此外，CISA还提供以下建议以减小漏洞被利用的风险：

• 遵循最小权限原则，确保所有控制系统设备和系统的网络暴露最小化，避免它们直接接入互联网。
• 将控制系统网络和远程设备置于防火墙后面，将它们与业务网络隔离开来。
• 在需要远程访问时，使用更安全的方法，例如虚拟私人网络（VPN），并确保VPN是最新版本，并认识到VPN的安全性受连接设备的影响。
• 建议组织在实施防御措施之前进行正确的影响分析和风险评估。

CISA强调，组织应对潜在的恶意活动采取内部程序并报告发现，以便追踪及与其他事件关联。此时，尚未收到有关这些漏洞的公开利用案例的报告。

更新历史

2025年7月24日：Honeywell安全通知的初次发布。

此次事件再次突显了工业控制系统的安全性及其对关键基础设施的重要性。各方需加强合作，共同促进网络安全防护措施的落实，确保技术更新和系统安全维护。

Honeywell的Experion PKS系统在全球范围内被广泛部署，用户应密切关注相关的安全公告，并及时实施厂商建议的更新和安全措施，以避免潜在的安全威胁的发生。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！