施耐德电气数据软件存在多个严重漏洞

施耐德电气近日披露了影响其EcoStruxure IT数据中心专家软件的六个严重漏洞，这些漏洞可能允许攻击者执行远程代码并获得未经授权的系统访问权限。最严重的漏洞为 CVE-2025-50121（10），可通过操作系统命令注入实现未经身份验证的远程代码执行。其他漏洞包括密码生成熵不足（CVE-2025-50122）、通过主机名操纵进行代码注入（CVE-2025-50123）以及服务器端请求伪造攻击（CVE-2025-50125）。该公司建议组织立即升级到 EcoStruxure IT Data Center Expert 9.0 版本，该版本解决了所有已发现的漏洞。