一、漏洞概述
Mitsubishi Electric Electrical Discharge Machines是日本三菱电机(Misubishi Electric)公司生产的一系列高端数控电火花加工设备,广泛应用于模具制造、精密零件加工以及航空航天、汽车和医疗等高精度行业的零部件制造。电火花加工(Electrical Discharge Machining, EDM)是一种非接触式的特种加工技术,通过工件与工具电极之间脉冲放电产生的电蚀效应来去除材料。配备了高性能的CNC控制系统,支持自动编程、智能补偿功能,并可与其他智能制造系统集成,提高整体生产效率,三菱电机的电火花加工机床以其出色的性能、高精度和卓越的质量在业界享有盛誉,为全球用户提供了强大的精密加工能力。
Mitsubishi Electric Electrical Discharge Machines 存在不正确的输入验证漏洞,该漏洞源于放电电机受到 Microsoft 消息队列服务中一些漏洞影响,攻击者成功利用此漏洞可以泄露、篡改、销毁或删除产品中的信息,或导致产品遭到拒绝服务。
以下是漏洞详情:
二、受影响的产品
以下Mitsubishi Electric Electrical Discharge Machines (放电电机)会受到 Microsoft 消息队列服务中此漏洞的影响:
l 线切割电火花加工 MV 系列 MV1200S D-CUBES系列 标准系统 BRD-B60W000-** :所有版本
l 线切割电火花加工 MV 系列 MV2400S D-CUBES系列 标准系统 BRD-B60W000-** :所有版本
l 线切割电火花加工 MV 系列 MV4800S D-CUBES系列 标准系统 BRD-B60W000-** :所有版本
l 电火花线切割机 MV系列 MV1200R D-CUBES系列 标准系统 BRD-B60W000-** :所有版本
l 电火花线切割机 MV 系列 MV2400R D-CUBES系列 标准系统 BRD-B60W000-** :所有版本
l 线切割电火花加工 MV系列 MV4800R D-CUBES系列 标准系统 BRD-B60W000-** :所有版本
l 电火花线切割机MV系列 MV1200S D-CUBES系列 特殊系统 BRD-B63W+++-** :所有版本
l 电火花线切割机MV系列 MV2400S D-CUBES系列 特殊系统 BRD-B63W+++-** :所有版本
l 线切割电火花加工 MV系列 MV4800S D-CUBES系列 特殊系统 BRD-B63W+++-** :所有版本
l 电火花线切割 MV 系列 MV1200R D-CUBES系列 特殊系统 BRD-B63W+++-** :所有版本
l 电火花线切割 MV 系列 MV2400R D-CUBES系列 特殊系统 BRD-B63W+++-** :所有版本
l 电火花线切割机 MV系列 MV4800R D-CUBES系列 特殊系统 BRD-B63W+++-** :所有版本
l 线切割电火花 MP 系列 MP1200 D-CUBES 系列 标准系统 BRD-B60W000-** :所有版本
l 电火花线切割机 MP2400 D-CUBES 系列 标准系统 BRD-B60W000-** :所有版本
l 电火花线切割机 MP4800 D-CUBES 系列 标准系统 BRD-B60W000-** :所有版本
l 电火花线切割机 MP1200 D-CUBES 系列 特殊系统 BRD-B63W+++-** :所有型号
l 线切割电火花加工机 MP2400 D-CUBES 系列 特殊系统 BRD-B63W+++-** :所有版本
l 电火花线切割机 MP系列 MP4800 D-CUBES系列 特殊系统 BRD-B63W+++-** :所有版本
l 线切割电火花加工机 MX 系列 MX900 D-CUBES 系列 标准系统 BRD-B60W000-** :所有版本
l 电火花线切割机 MX 系列 MX2400 D-CUBES 系列 标准系统 BRD-B60W000-** :所有版本
l 线切割电火花加工 MX 系列 MX900 D-CUBES 系列 特殊系统 BRD-B63W+++-** :所有版本
l 线切割电火花加工机 MX 系列 MX2400 D-CUBES 系列 特殊系统 BRD-B63W+++-**:所有版本
l 电火花成形机 SV-P 系列 SV8P D-CUBES 系列 标准系统 BRD-M60W000-** :所有版本
l 电火花成形器 SV-P 系列 SV12 D-CUBES 系列 标准系统 BRD-M60W000-** :所有版本
l 电火花成形机 SV-P 系列 SV8P D-CUBES 系列 特殊系统 BRD-M63W+++-** :所有型号
l 电火花成形机 SV-P 系列 SV12 D-CUBES 系列 特殊系统 BRD-M63W+++-** :所有版本
l 电火花成形机SG系列 SG8 D-CUBES系列 标准系统 BRD-M60W000-** :所有版本
l 电火花成形机SG系列 SG12 D-CUBES系列 标准系统 BRD-M60W000-** :所有版本
l 电火花成形机SG系列 SG28 D-CUBES系列 标准系统 BRD-M60W000-** :所有版本
l 电火花成形机SG系列 SG8 D-CUBES系列 特殊系统 BRD-M63W+++-** :所有版本
l 电火花成形机SG系列 SG12 D-CUBES系列 特殊系统 BRD-M63W+++-** :所有版本
l 电火花成形机SG系列 SG28 D-CUBES系列 特殊系统 BRD-M63W+++-** :所有版本
三、严重等级
六方云超弦实验室评级为:中危
四、处置方法
1、三菱电机已修复此漏洞,建议用户升级到最新的固件版本来解决此问题。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-03
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-