Universal Robots工控機器人重大漏洞CVE-2026-8153 CISA列入ICS Advisory
2026年5月,Universal Robots 的協作機器人作業系統 PolyScope 5 被揭露存在 CVSS 9.8 重大漏洞 CVE-2026-8153,CISA 已發布 ICS Advisory(ICSA-26-134-17)。
漏洞細節
| 項目 | 詳情 |
|---|---|
| CVE | CVE-2026-8153 |
| CVSS | 9.8(重大) |
| 類型 | OS Command Injection |
| 受影響元件 | PolyScope 5 Dashboard Server |
| 發現者 | Claroty 研究員 Vera Mens |
| 修補版本 | PolyScope 5.25.1 |
風險說明
Dashboard Server 對特殊字元過濾不足,攻擊者可透過特製指令遠端執行程式碼(RCE)。機器人設備若未做網段隔離,可能成為進入內網的跳板,進一步控制多臺機器人或周邊設備。
緩解措施
- 升級至 PolyScope 5.25.1
- 機器人設備置於防火牆後,與業務網路隔離
- 限制 Dashboard Server 僅允許特定受信任主機
- 不需要時停用 Dashboard Server 服務
來源文章
相關頁面
- universal-robots — 廠商主體
- cisa — 發布 ICS Advisory 的監管機構