一、漏洞概述
Mitsubishi Electric MELSEC -Q/F Series都是日本三菱电机(Mitsubishi Electric)公司的产品。MELSEC-Q/L系列都是广泛应用于工业自动化领域的可编程逻辑控制器(PLC)产品线的一部分。该系列包括两个主要分支:
MELSEC-Q系列是三菱电机推出的高性能、高功能的PLC产品,适用于中大型控制系统。Q系列PLC具备高速处理能力和大容量内存,Q系列提供丰富的I/O模块选择,包括数字量输入/输出、模拟量输入/输出、特殊功能模块(例如温度控制、运动控制、定位控制等),以及高级功能如冗余系统、安全控制等,确保系统的稳定性和可靠性。
MELSEC-L系列PLC设计用于满足中小规模应用的需求,特点是具有易用性、灵活性和成本效益。L系列具备强大的控制性能和扩展能力,适合于各种行业和生产线中的基本过程控制和小型设备控制。
Mitsubishi Electric MELSEC -Q/F Series存在整数溢出漏洞,成功利用此漏洞可允许远程攻击者通过发送特制数据包来读取任意信息或在目标产品上执行恶意代码。
以下是漏洞详情:
二、受影响的产品
三菱电机报告称,这些漏洞会影响以下 MELSEC -Q/F系列:
l MELSEC-Q 系列Q03UDECPU,Q04/06/10/13/20/26/50/100UDEHCPU:所有版本
l MELSEC-Q 系列 Q03/04/06/13/26UDVCPU:所有版本
l MELSEC-Q 系列 Q04/06/13/26UDPVCPU:所有版本
l MELSEC-L 系列 L02/06/26CPU(-P), L26CPU-(P)BT: 所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
六方云超弦实验室评级为:高危
1、目前厂商已发布最新版本,三菱电机建议用户升级到最新版本来解决此问题;
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-14
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
