文章总结： 本文盘点2025年度十大工控系统高危漏洞，涉及施耐德、西门子、罗克韦尔等主流厂商。漏洞涵盖权限提升、远程代码执行、SQL注入及拒绝服务等，严重威胁关键基础设施安全。建议企业参考CISA预警及时修补漏洞，强化工程站与核心协议的防御能力。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,IoT安全

2025年度十大工业控制系统安全漏洞盘点

原创

SAINTSEC

SAINTSEC

2026年1月12日 11:00 广东

随着工业数字化转型的深入和《关键基础设施安全保护条例》的持续落实，工业控制系统的安全性问题愈发凸显。工控系统作为国家关键基础设施的“神经中枢”，其核心控制器与组态软件的安全性直接关系到生产安全与国家安全。2025年，攻击者的矛头进一步指向了工程工作站与核心控制协议，利用供应链与设计缺陷进行深层渗透。本文着重于2025年度工控行业十大工控系统安全漏洞的梳理，以攻促防，提升工业企业的核心防御能力。

#

1. 施耐德电气 Schneider Electric Easergy Studio 存在本地权限提升漏洞

施耐德电气 Easergy Studio 存在 严重的权限管理不当与反序列化漏洞 ，当攻击者访问工程师站时，可以通过篡改二进制文件或利用反序列化缺陷，将普通用户权限直接提升为 SYSTEM 权限。成功利用该漏洞可以允许攻击者完全接管工程师站，进而控制下游电力设备。

• CVE 编号： CVE-2024-9002, CVE-2024-7032
• 影响版本： Easergy Studio v9.3.5 及之前的所有版本
• CISA 通告索引： ICSA-25-023-04

2. 罗克韦尔自动化 Rockwell Automation Arena Simulation 存在远程代码执行漏洞

罗克韦尔自动化 Arena 仿真软件存在 内存越界写入漏洞 ，当用户打开攻击者特制的恶意模型文件（.doe）时，会导致堆栈缓冲区溢出。成功利用此漏洞可能允许攻击者在当前用户上下文中执行任意代码。

• CVE 编号： CVE-2025-2285
• 影响版本： Arena Simulation v16.20.00 及之前版本
• CISA 通告索引： ICSA-25-100-07

3. 台达电子 Delta Electronics DIAView SCADA 存在路径遍历与代码执行漏洞

台达电子 DIAView SCADA 软件在处理文件路径时存在 路径遍历缺陷 ，允许远程攻击者写入恶意文件并执行任意代码 (RCE)。成功利用此漏洞可能允许攻击者完全控制 SCADA 服务器，导致生产数据被篡改或破坏。

• CVE 编号： CVE-2025-53417
• 影响版本： DIAView V3.7.1 及之前版本
• CISA 通告索引： ICSA-25-219-01

4. 西门子 Siemens SINEC NMS 存在 SQL 注入与提权漏洞

西门子网络管理系统 SINEC NMS 存在 逻辑缺陷与 SQL 注入漏洞 ，允许低权限攻击者插入恶意数据并提升至管理员权限。成功利用此漏洞可能允许攻击者接管整个 OT 网络拓扑视图、中断网络监控或下发错误配置。

• CVE 编号： CVE-2025-40755
• 影响版本： SINEC NMS V2.0 SP1 及之前版本
• CISA 通告索引： ICSA-25-162-01

5. 霍尼韦尔 Honeywell Experion PKS 存在缓冲区溢出漏洞

霍尼韦尔 Experion PKS 分布式控制系统的控制器通信接口存在 堆栈缓冲区溢出漏洞。成功利用这些漏洞可能会导致 DCS 控制器重启（拒绝服务）或允许执行未授权的指令，直接威胁过程控制的连续性。

• CVE 编号： CVE-2025-2521
• 影响版本： Experion PKS C200/C300 Controller Firmware R520.2 及之前版本
• CISA 通告索引： ICSA-25-205-03

6. 罗克韦尔自动化 Rockwell Automation ControlLogix 存在拒绝服务漏洞

罗克韦尔自动化 ControlLogix 与 GuardLogix 系列控制器存在 拒绝服务 (DoS) 漏洞 。攻击者通过发送特制的 CIP 协议数据包，可导致 PLC 通讯模块崩溃，造成生产线与控制中心的连接中断（Loss of View）。

• CVE 编号： CVE-2025-9166

• 影响版本：

• ControlLogix 5580 Controller Firmware v35.013 及之前版本

• CISA 通告索引： ICSA-25-252-07

7. 三菱电机 Mitsubishi Electric MELSEC iQ-R Series 存在身份验证绕过漏洞

三菱电机 MELSEC iQ-R 系列 PLC 存在 身份验证绕过漏洞 。攻击者可通过重放特定的以太网数据包，绕过 PLC 的登录验证机制，获得对 CPU 模块的非法访问权。成功利用此漏洞可能允许攻击者读取或修改 PLC 程序。

• CVE 编号： CVE-2025-7405 , CVE-2025-7731
• 影响版本： MELSEC iQ-F Series FX5U(C)/FX5UJ CPU Modules 所有版本
• CISA 通告索引： ICSA-25-240-01

8. 台达电子 Delta Electronics DIAScreen 存在内存崩溃漏洞

台达电子 DIAScreen HMI 组态软件在解析特定项目文件时发生 越界写入漏洞 。成功利用此漏洞可能导致软件崩溃或在工程师站上执行代码。

• CVE 编号： CVE-2025-59297
• 影响版本： DIAScreen v1.3.0 及之前版本
• CISA 通告索引： ICSA-25-280-01

9. 日立能源 Hitachi Energy Service Suite 存在请求走私与 RCE 漏洞

日立能源 Hitachi Energy Service Suite 被发现存在严重的 HTTP 请求走私 (HTTP Request Smuggling) 与 远程代码执行 (RCE) 漏洞。该软件集成的 Apache HTTP Server 和 Oracle WebLogic 组件存在已知高危漏洞，未经身份验证的远程攻击者可利用这些漏洞绕过 IP 认证机制，甚至在服务器上执行任意代码，从而接管能源管理系统的后台服务。

• CVE 编号： CVE-2023-25690

• 影响版本： Hitachi Energy Service Suite 9.3.5 及之前版本

• CISA 通告索引：   ICSA-25-133-01

  

10. 三菱电机 Mitsubishi Electric GENESIS64 (ICONICS Suite) 存在命令注入漏洞

全球广泛使用的 SCADA 平台 GENESIS64（及其核心组件 ICONICS Suite）被发现存在 操作系统命令注入 (OS Command Injection) 漏洞。由于软件键盘功能（Keypad）对特殊字符处理不当，未经身份验证的攻击者可通过发送特制数据包，在 SCADA 服务器上以 SYSTEM 权限执行任意操作系统命令。成功利用此漏洞相当于完全接管了中央监控系统。

• CVE 编号： CVE-2025-11774

• 影响版本：

• GENESIS64 / ICONICS Suite v10.97.2 及之前版本

• MobileHMI v10.97.2 及之前版本

• CISA 通告索引： ICSA-25-352-04

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SAINTSEC SAINTSEC《2025年度十大工业控制系统安全漏洞盘点》