01.
漏洞概述
Mitsubishi Electric FA engineering software是日本三菱电机(Mitsubishi Electric)公司的一个工程软件。提供提高设计和调试的效率,减少停机时间和保护数据。
Mitsubishi Electric FA engineering software 多版本存在安全漏洞,该漏洞源于敏感信息明文存储、硬编码密码、凭证保护不足、硬编码密钥等,成功利用这些漏洞攻击者未经授权查看或执行内部程序,获取项目文件敏感信息。
以下是漏洞详情:
02.
影响范围
以下版本的三菱电机 FA 工程软件受到影响:
GX Works3:
1.000A 或更高版本和 1.011M 及更早版本(受 CVE-2022-25164、CVE-2022-29825、CVE-2022-29826、CVE-2022-29827、CVE-2022-29828、CVE-2022-29829、CVE- 2022-29830)
1.015R 或更高版本和 1.086Q 及更早版本(受 CVE-2022-25164、CVE-2022-29825、CVE-2022-29826、CVE-2022-29827、CVE-2022-29828、CVE-2022-29829、CVE- 2022-29830、CVE-2022-29831、CVE-2022-29832、CVE-2022-29833)
1.087R 或更高版本(受 CVE-2022-25164、CVE-2022-29825、CVE-2022-29827、CVE-2022-29828、CVE-2022-29829、CVE-2022-29830、CVE-2022-29831、CVE 影响-2022-29832,CVE-2022-29833)
MX OPC UA Module Configurator-R:
Configurator-R 所有版本(受 CVE-2022-25164 影响)
03.
严重等级
六方云超弦实验室评级为:高危
04.
处置建议
1、升级受影响的版本,目前厂商已发布最新版本
GX Works3 升级到 1.090U或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
4、使用六方云神探及时发现未知威胁。
05.
参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息。
若有需要,请联系400-6060-270
