台达PLC被曝3个“9分级”严重漏洞:真危机,还是被夸大的恐慌?

admin
admin
admin
0
文章
0
评论
2026-01-30 18:36:27 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 台达DVP-12SE11TPLC曝出3个严重漏洞,含身份绕过及设备失控风险,或致物理事故。专家认为漏洞虽严重,但PLC本应处于深防御区,网络暴露更致命。结论是需尽快补丁,但更应强化网络分区与隔离,OT系统仅靠物理隔离的时代已结束。 综合评分: 90 文章分类: 漏洞预警,漏洞分析,威胁情报

cover_image

台达 PLC 被曝 3 个“9 分级”严重漏洞:真危机,还是被夸大的恐慌?

云梦DC 云梦DC

云梦安全

2026年1月29日 09:01 河南

最近,工业安全圈抛出一个不太起眼、但分量不轻的消息——

👉 台达电子(Delta)的一款工业 PLC 被发现多个严重漏洞 👉 其中 3 个 CVSS 评分超过 9.0 👉 涉及身份验证绕过、敏感信息泄露、设备失控

问题来了: 这是一次足以引发严重工业事故的安全危机,还是 OT 安全领域“老生常谈”的又一轮焦虑?

业内,已经吵起来了。

一、出问题的是谁?——一款“便宜但常见”的 PLC

被点名的设备是:

Delta DVP-12SE11T

这是台湾台达电子生产的一款中低端可编程逻辑控制器(PLC),价格不高,但在亚洲地区极其常见,尤其用于:

  • 水处理系统
  • 食品与饮料加工
  • 简单自动化产线
  • 包装线、输送线

一句话: 它不是高端 PLC,但它在“关键现场”大量存在。

二、漏洞怎么发现的?时间线很关键

2025 年 8 月,OPSWAT 旗下 515 渗透测试团队 对该型号 PLC 进行安全研究,结果发现:

  • 4 个安全漏洞
  • 其中 3 个达到“严重(Critical)”级别

直到 2026 年初,台达电子才向客户推送了修复这些问题的固件更新。

问题是—— 很多工业现场,根本没法“说升就升”。

三、具体漏洞有哪些?一句话都不轻

这次披露的 4 个漏洞分别是:

🔴 CVE-2025-15102(CVSS 9.1)

身份验证绕过

  • 安全关键代码路径未强制身份验证
  • 攻击者可发送特制数据包绕过认证
  • 在特定条件下直接访问设备功能

👉 本质:不该信的人,被信了

🔴 CVE-2025-15103(CVSS 9.8)

认证逻辑缺陷导致密码相关信息泄露

  • 不是直接明文密码
  • 但足以辅助攻击、降低破解成本

👉 这是给后续攻击“铺路”的漏洞

🟠 CVE-2025-15358(CVSS 7.1)

拒绝服务(DoS)

  • 内存处理校验不足
  • 未认证攻击者即可冻结 PLC
  • 需要人工干预才能恢复

👉 对连续生产系统来说,这已经是事故级风险

🔴 CVE-2025-15359(CVSS 9.1)

越界写入

  • 可影响系统完整性
  • 导致不可预测的设备行为

👉 在 OT 场景中,“不可预测”本身就很危险

四、为什么有人认为“这事很严重”

OPSWAT 515 团队负责人 Loc Nguyen 直言不讳:

PLC 通常直接控制物理过程 一旦被攻击,后果不是数据泄露 而是 不安全动作、设备损坏,甚至人身伤害

尤其是在以下场景:

  • 机器人与伺服系统
  • 高速运动控制
  • 自动化产线

黑客一旦获得控制权,影响的是现实世界。

五、国家级攻击者被反复点名

OPSWAT 的另一位高管 Michael Arcamone 提出了一个更敏感的视角:

普通网络犯罪分子,很难深入 OT 网络 但 国家级攻击者可以

他特别提到:

  • 中国在 OT 攻击领域的活跃度
  • 台达总部位于台北
  • PLC 很可能在中国生产
  • Volt Typhoon、UNC3886、APT41 等组织

这让不少人将问题上升到了地缘政治 + 工业安全层面。

六、但另一派观点:PLC 漏洞,真的那么重要吗?

有意思的是,OT 安全圈并未形成一致共识

Waterfall Security Solutions 的工业安全副总裁 Andrew Ginter 给出了另一种冷静但刺耳的观点:

PLC 的确重要 但它们通常位于纵深防御的最深处 本来就不应该被直接接触到

也就是说:

  • PLC 很难被直接从互联网攻击
  • 这是 OT 网络设计的初衷
  • “能打到 PLC,本身就说明前面已经失守”

七、更扎心的一句话:你甚至不需要漏洞

Ginter 还点出了一个 OT 圈的“老大难”问题:

许多 PLC 通信 本来就没有加密,也没有身份验证

在这种情况下:

  • 攻击者不一定需要 CVE
  • 只要能连上网络
  • 就可能发出错误指令

换句话说—— 漏洞很危险,但网络暴露本身更危险。

八、所以,这到底是不是“必须立刻恐慌”的事?

综合来看,这件事的现实结论更接近于:

  • ✔️ 漏洞本身确实严重
  • ✔️ 补丁应尽快评估、规划升级
  • ❌ 但不等于所有 PLC 都已处于“随时被黑”状态

真正决定风险高低的,不只是 CVSS 分数,而是:

  • PLC 是否暴露在不可信网络
  • 是否存在远程访问通道
  • 现场是否有完善的网络分区与隔离

最后一句话

PLC 漏洞从来不只是“代码问题”, 而是“工程、网络、运维、安全”共同决定的结果。

这次台达 PLC 事件,更像是一次提醒:

当 OT 系统越来越开放、越来越互联, “靠隔离吃老本”的时代,正在慢慢结束。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:云梦安全 云梦DC 云梦DC《台达 PLC 被曝 3 个“9 分级”严重漏洞:真危机,还是被夸大的恐慌?》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0