ABB 披露了其 AC500 V3 可编程逻辑控制器（PLC）中的多个漏洞，未授权的远程攻击者可利用这些漏洞绕过用户管理并读取可视化文件（CVE-2025-2595）、读取和写入证书及密钥（CVE-2025-41659），或通过空指针解引用导致拒绝服务（CVE-2025-41691）。受影响的版本是 AC500 V3 3.9.0 之前。这些漏洞的最高 CVSS v3 评分为 8.3。暴露的可视化文件仅包含静态数据，如文本列表或图像，不包含实时数据。运行时系统漏洞允许低权限攻击者通过 CODESYS 协议访问 PKI 文件夹，从而危及加密材料。拒绝服务问题由特制的通信请求或过时客户端登录尝试触发。ABB 已发布固件版本 3.9.0 来解决这些问题。CISA 建议最小化网络暴露、使用防火墙，并将控制系统网络与业务网络隔离。目前尚未报告有主动利用行为。

关键事实

• ABB AC500 V3 PLC 3.9.0 之前版本存在三个漏洞。
• CVE-2025-2595：未授权绕过用户管理读取可视化文件。
• CVE-2025-41659：低权限攻击者可读写证书和密钥。
• CVE-2025-41691：通过空指针解引用导致拒绝服务。
• ABB 已发布固件 3.9.0；未报告主动利用。