Tridium Niagara 框架存在多个漏洞

研究人员近期在Tridium的Niagara框架中发现了多个关键漏洞，这些漏洞可能允许攻击者破坏楼宇自动化系统并收集敏感的网络数据。其中 CVE-2025-3937（7.7），因为密码哈希的计算工作不足。最严重的漏洞包括 CVE-2025-3944（7.2），涉及关键资源权限分配不正确，以及 CVE-2025-3945（7.2），启用参数注入攻击。当Niagara系统在网络设备上禁用加密时，这些缺陷将完全被利用，这种配置会生成安全仪表板警告。Tridium迅速做出反应，发布了安全补丁并发布了全面的安全公告，解决了所有已发现的漏洞。