CVE-2026-3588 是 IKEA Dirigera Hub 中的一个服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者通过构造恶意请求来窃取私钥,从而可能导致未经授权的访问和控制。此漏洞影响 Dirigera 0–2.866.4 版本。建议用户尽快更新到最新版本以修复此问题。
该 SSRF 漏洞允许攻击者发起对内部资源的请求,这些请求通常对外部网络不可见。攻击者可以利用此漏洞扫描内部网络,发现敏感服务,并最终窃取私钥。私钥泄露可能导致攻击者完全控制 Dirigera Hub,并可能访问连接到 Hub 的其他智能家居设备。攻击者可能利用此漏洞进行横向移动,进一步扩大攻击范围。由于 Dirigera Hub 在智能家居环境中扮演着核心角色,因此该漏洞的潜在影响非常严重。
目前尚无公开的利用程序 (PoC)。该漏洞已于 2026 年 3 月 9 日公开。由于该漏洞允许窃取私钥,因此存在被恶意利用的风险。建议密切关注安全社区的动态,并及时采取缓解措施。
Users who rely on the IKEA Dirigera Hub as a central control point for their smart home devices are at risk. This includes individuals with complex smart home setups, those who have integrated the Dirigera Hub with other smart home platforms, and users who have not implemented robust network security measures.
disclosure
漏洞利用状态
EPSS
0.03% (7% 百分位)
CISA SSVC
CVSS 向量
目前,IKEA 尚未发布官方补丁。作为临时缓解措施,建议用户限制 Dirigera Hub 的网络访问权限,仅允许其访问必要的外部服务。可以考虑配置防火墙规则,阻止来自 Dirigera Hub 的未经授权的请求。此外,监控 Dirigera Hub 的网络流量,寻找异常活动,有助于及早发现潜在的攻击。在更新补丁后,请验证 Dirigera Hub 的配置是否正确,并确认私钥是否仍然安全。
将 IKEA Dirigera 集线器升级到 2.866.4 之后的版本以缓解 SSRF 漏洞。 这将防止攻击者通过操纵的请求窃取私钥。 请参阅 IKEA 网站以获取最新的固件版本和升级说明。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-3588 是 IKEA Dirigera Hub 中的一个服务器端请求伪造 (SSRF) 漏洞,允许攻击者通过构造恶意请求窃取私钥。
如果您正在使用 IKEA Dirigera 0–2.866.4 版本,则可能受到此漏洞的影响。
目前 IKEA 尚未发布补丁。建议采取缓解措施,例如限制网络访问权限和监控网络流量。
目前尚无公开的利用程序,但存在被恶意利用的风险。
请访问 IKEA 的官方网站或安全公告页面,以获取有关此漏洞的最新信息。