需要紧急修补!三菱电机软件存重大漏洞

发布于 作者:

需要紧急修补!三菱电机软件存重大漏洞

首席安全官 2024-07-06 18:02

点击上方“
蓝字”,发现更多精彩。

三菱电机的GENESIS64和MC Works64软件被发现存在多个漏洞,对工业控制系统构成重大的安全风险。 

三菱电机的这些漏洞涉及一系列严重问题,包括不受限制的资源分配、不当的数字签名验证以及对文件搜索路径的控制不足。这些弱点可能会导致拒绝服务 (DoS) 攻击和未经授权的程序执行,从而损害工业运营的完整性和可用性。 

三菱电机漏洞归类于特定的 CVE 标识符下:影响 GENESIS64 版本 10.97.2 的 CVE-2023-2650 和 CVE-2023-4807、影响 GENESIS64 和 MC Works64 所有版本的 CVE-2024-1182、影响 GENESIS64 特定版本和 MC Works64 所有迭代的 CVE-2024-1573 和 CVE-2024-1574。每个漏洞都经过了 CVSS 基本评分评估,该评分反映了漏洞的严重程度和对系统安全的潜在影响。

为了有效缓解三菱电机的这些漏洞,建议用户采取多项主动措施。

首先,建议用户及时应用最新的安全补丁。这些补丁解决了已发现的漏洞,可通过 ICONICS 社区门户下载,确保系统能够抵御潜在的攻击。 

对于无法立即修补的漏洞,实施建议的解决方法和保护网络访问是至关重要的临时步骤。

除了修补和保护网络之外,最佳做法还包括部署防火墙来保护控制系统网络、限制对已安装 PC 的物理访问,以及谨慎对待来自未知来源的电子邮件附件和链接。每个 CVE 的具体指导原则包括在适用的情况下禁用易受攻击的功能并升级到包含针对这些漏洞的修复程序的较新软件版本。 

三菱电机与 JPCERT/CC 等安全咨询机构和组织密切合作,传播详细信息和指导。此次合作旨在提高用户的意识并促进采取主动措施抵御潜在的攻击。

来源:网络快车

精彩回顾
安全从业者需掌握的“行话”

(CSO安全主管群、产业群、市场群、安全意识…)

合作投稿,
加群分享交流

请添加微信:
CSOAlliance