德国工业自动化解决方案提供商Helmholz生产的REX 100路由器近期被曝出存在八个安全漏洞，其中三个被评定为“高危”级别。这些漏洞可能允许攻击者远程访问、执行任意操作系统命令、进行SQL注入、XSS攻击以及拒绝服务攻击。尽管供应商已发布固件更新修复，但默认凭证和云端连接的潜在风险不容忽视，可能导致服务中断、通信拦截，甚至大规模入侵。

🛡️ **REX 100路由器存在八个安全漏洞**：德国Helmholz公司生产的REX 100工业路由器被发现存在多个安全隐患，其中三个被评定为“高危”级别，其余为“中危”。这些漏洞的发现暴露了工业网络设备在远程管理和访问方面存在的安全风险。

💻 **远程代码执行与数据窃取风险**：三个“高危”漏洞允许高权限攻击者通过特制请求执行任意操作系统命令，这意味着攻击者可能完全控制受影响的路由器，执行恶意代码，从而中断服务、拦截通信，甚至将攻击转向网络内的其他系统。

🔑 **默认凭证与云端连接的潜在威胁**：尽管大多数漏洞需要认证才能利用，但设备存在的默认凭证可能被攻击者绕过认证限制。此外，路由器永久连接至供应商云端环境的特性，一旦云系统被攻破，可能导致“灾难性”后果，影响众多客户设备。

⚙️ **固件更新与安全建议**：供应商Helmholz已发布REX 100路由器固件版本2.3.3来修复这些漏洞，所有先前版本均受影响。建议用户尽快更新固件以保障网络安全，并关注供应商发布的官方安全公告。

HackerNews 编译，转载请注明出处：

德国工业自动化解决方案提供商Helmholz生产的路由器近期被发现并修补了多个潜在严重漏洞。上周，德国CERT@VDE发布公告，披露了Helmholz旗下REX 100路由器中存在的八个漏洞，这些漏洞使组织能够远程访问和管理工业网络，安全风险由此曝光。

Helmholz路由器通过遍布60个国家的合作伙伴网络在全球销售，覆盖北美、欧洲和亚洲等地区。根据CERT@VDE公告，其中三个漏洞被评定为“高危”级别，均允许拥有高权限的攻击者通过特制请求执行任意操作系统命令。其余问题归类为“中危”，可被用于SQL注入、XSS攻击及拒绝服务攻击（包括未认证的DoS）。

供应商已发布REX 100路由器固件版本2.3.3修复这些漏洞，此前所有固件版本均受影响。这些漏洞是由工业网络安全公司CyberDanube在奥地利一所大学组织的实验室演习中发现。尽管官方CVSS评分不高，但该公司认为部分漏洞实际危害严重。

CyberDanube指出，虽然多数漏洞需认证才能利用，但设备存在默认凭证，可能被攻击者绕过此限制。部分漏洞可让攻击者以root权限在目标设备上执行任意代码，导致服务中断、通信拦截或转向攻击网络内其他系统。

另一个潜在风险在于该工业路由器永久连接至供应商的云端环境——用户通过Web界面管理和配置工业网络设备的基础。若攻击者发现该云系统漏洞，可能入侵其他客户设备，造成“灾难性”后果。CyberDanube已发布包含技术细节和漏洞利用代码（PoC）的独立公告。

 

 

 

---

消息来源：securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文