中钢协披露2026 年 2 月 12 日,Airleader Master 软件中存在一个严重漏洞。该漏洞的编号为 CVE-2026-1358,CVSS v3 评分为 9.8。未经身份验证的攻击者可以通过不受限制的文件上传远程执行任意代码。
该漏洞影响所有 Airleader Master 版本(最高 6.381)。德国 Airleader GmbH 开发工业控制系统监控解决方案。攻击者上传会在目标系统上立即执行的危险文件类型。
关键基础设施部门面临最高风险。能源、化工、医疗保健、食品生产、制造、运输和供水系统都使用 Airleader Master 进行优化。目前还没有公开的漏洞利用,但潜在的损害仍然很严重。
漏洞详情
不受限制的文件上传缺陷允许未经身份验证的恶意负载。攻击者首先瞄准面向互联网的 Airleader 实例。成功利用该漏洞将授予完全的服务器控制和网络访问权限。
CISA咨询ICSA-26-043-10 提供了完整的技术细节。系统管理员必须立即审查暴露情况。全球部署显着扩大了攻击面。
如果没有日志记录,操作员无法轻松检测到漏洞利用。网络分段提供主要防御层。互联网暴露等于有保证的妥协风险。
受影响的系统
| CVE ID | CVSS分数 | 小贩 | 产品 | 漏洞类型 | 受影响的版本 |
|---|---|---|---|---|---|
| CVE-2026-1358 | 9.8 关键 | 航空领袖有限公司 | 空中领袖大师 | 无限制文件上传 | ≤ 6.381 |
有风险的行业
- 能源生产和分配
- 化学品制造厂
- 医疗机构管理
- 食品和农产品加工
- 离散制造业务
- 运输控制系统
- 水和废水处理
- 识别所有 Airleader Master 部署。
- 完全删除互联网访问。
- 应用 Airleader GmbH 提供的可用补丁。
- 对防火墙后面的 ICS 网络进行分段。
- 仅针对授权的远程访问部署 VPN。
CISA 建议
CISA 强制实施纵深防御策略。防火墙必须阻止未经授权的协议。 VPN 配置需要定期强化审核。影响评估指导缓解优先事项。
有针对性的入侵检测补充了周边控制。 ICS-TIP-12-146-01B 概述了检测策略。可疑活动需要立即向 CISA 报告,以协调响应。
技术影响
攻击者以系统权限执行代码。 ICS 服务器成为攻击枢纽。横向移动针对 SCADA 系统和 HMI。 IT 妥协导致运营技术中断。
Airleader Master 优化工业流程。妥协会破坏监控数据和控制决策。伪造的传感器读数会带来人身安全风险。
最佳实践
- 切勿将 ICS 暴露于公共互联网。
- 使用 MFA 强化 VPN 端点。
- 在日志中监视文件上传尝试。
- 定期进行漏洞扫描。
- 保持气隙修补过程。
官方来源:
CISA ICS 咨询
NVD 条目
FAQ
什么是 CVE-2026-1358?
Airleader Master 中通过不受限制的文件上传实现的关键 RCE ≤6.381。
哪些行业面临的风险最高?
能源、化工、医疗保健、食品、制造、水系统。
是否可以利用公共漏洞?
没有已知的漏洞,但 CVSS 9.8 需要立即采取行动。
主要缓解步骤?
删除所有 Airleader 实例的互联网访问。
空中领袖大师是谁开发的?
总部位于德国的 Airleader GmbH,从事 ICS 监控。
报告流程?
一旦发现可疑活动,请立即联系 CISA。