根据SecurityWeek,多款三菱电机的工厂自动化产品被揭露存在严重的安全漏洞。其中包括一个被追踪为CVE20236943的关键远程代码执行缺陷,以及一个被追踪为CVE20236942的高严重性认证绕过漏洞。三菱电机表示,攻击者可以利用这些缺陷来实现数据暴露、篡改、删除,并可能引发拒绝服务攻击。鉴于即将发布的补丁,三菱电机建议立即加强网络安全措施。
这两个漏洞同样可以在线上被利用,可能会危及工程工作站。漏洞分析师Reid Wightman指出,不幸的是,如果攻击者针对这些系统,他们将获得对工程工作站的高权限访问。这意味着攻击者可能会与可编程逻辑控制器PLC进行通信和重新编程,并在工程工作站上安装新工具。
工业组织已经接到网络安全和基础设施安全局的通知,提醒他们注意这些漏洞的存在和潜在风险。
小火箭一元机场节点购买补充信息建议通过更新固件和实施网络隔离来增强系统的安全性。确保团队及时获得漏洞信息,以便迅速采取防御措施。
