Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新
來源: iThome | 日期: 2026-05-26 URL: https://www.ithome.com.tw/news/176116
漏洞概要
| 項目 | 詳情 |
|---|---|
| CVE編號 | CVE-2026-8153 |
| CVSS評分 | 9.8(重大) |
| 漏洞類型 | OS Command Injection(作業系統指令注入) |
| 受影響系統 | PolyScope 5 Dashboard Server |
| 發現者 | Claroty 研究員 Vera Mens |
| 修補版本 | PolyScope 5.25.1 |
漏洞說明
- 存在於協作機器人作業系統 PolyScope 5 的 Dashboard Server 介面
- Dashboard Server 對使用者輸入特殊字元過濾不足,攻擊者可透過特製指令遠端執行程式碼
- Universal Robots 機器人設備具有遠端控制用乙太網路介面,若未做網段隔離,可能藉此進入組織內網
- CISA 已列入 ICS Advisory(ICSA-26-134-17)
建議緩解措施
- 儘速更新至 PolyScope 5.25.1
- 將機器人與其他控制系統設備置於防火牆後,與業務網路隔離
- 限制 PolyScope 只能存取特定受信任主機或子網路
- 若不需要 Dashboard Server,請停用此服務
背景
Universal Robots 為丹麥協作機器人(cobot)代表廠商,目前隸屬美國工業測試設備公司 Teradyne 旗下。
衍生頁面
- Universal Robots工控機器人重大漏洞CVE-2026-8153 CISA列入ICS Advisory — 漏洞事件概念頁
- universal-robots — 廠商實體頁