Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新

來源: iThome | 日期: 2026-05-26 URL: https://www.ithome.com.tw/news/176116

漏洞概要

項目詳情
CVE編號CVE-2026-8153
CVSS評分9.8(重大)
漏洞類型OS Command Injection(作業系統指令注入)
受影響系統PolyScope 5 Dashboard Server
發現者Claroty 研究員 Vera Mens
修補版本PolyScope 5.25.1

漏洞說明

  • 存在於協作機器人作業系統 PolyScope 5Dashboard Server 介面
  • Dashboard Server 對使用者輸入特殊字元過濾不足,攻擊者可透過特製指令遠端執行程式碼
  • Universal Robots 機器人設備具有遠端控制用乙太網路介面,若未做網段隔離,可能藉此進入組織內網
  • CISA 已列入 ICS Advisory(ICSA-26-134-17)

建議緩解措施

  1. 儘速更新至 PolyScope 5.25.1
  2. 將機器人與其他控制系統設備置於防火牆後,與業務網路隔離
  3. 限制 PolyScope 只能存取特定受信任主機或子網路
  4. 若不需要 Dashboard Server,請停用此服務

背景

Universal Robots 為丹麥協作機器人(cobot)代表廠商,目前隸屬美國工業測試設備公司 Teradyne 旗下。

衍生頁面