Universal Robots工控機器人重大漏洞CVE-2026-8153 CISA列入ICS Advisory

2026年5月,Universal Robots 的協作機器人作業系統 PolyScope 5 被揭露存在 CVSS 9.8 重大漏洞 CVE-2026-8153,CISA 已發布 ICS Advisory(ICSA-26-134-17)。

漏洞細節

項目詳情
CVECVE-2026-8153
CVSS9.8(重大)
類型OS Command Injection
受影響元件PolyScope 5 Dashboard Server
發現者Claroty 研究員 Vera Mens
修補版本PolyScope 5.25.1

風險說明

Dashboard Server 對特殊字元過濾不足,攻擊者可透過特製指令遠端執行程式碼(RCE)。機器人設備若未做網段隔離,可能成為進入內網的跳板,進一步控制多臺機器人或周邊設備。

緩解措施

  1. 升級至 PolyScope 5.25.1
  2. 機器人設備置於防火牆後,與業務網路隔離
  3. 限制 Dashboard Server 僅允許特定受信任主機
  4. 不需要時停用 Dashboard Server 服務

來源文章

相關頁面