安全预警

News information

漏洞预警:Mitsubishi Electric MELSEC iQ-R、iQ-F Series 安全漏洞

<<返回

2023年06月07日 16:00

一、漏洞概述

Mitsubishi Electric MELSEC iQ-R seriesMitsubishi Electric MELSEC iQ-F Series都是日本三菱电机(Mitsubishi Electric)公司的产品。Mitsubishi Electric MELSEC iQ-R series是一款可编程逻辑控制器,Mitsubishi Electric MELSEC iQ-F Series是一系列可编程逻辑控制器。在世界范围内主要用于关键制造行业。

Mitsubishi Electric MELSEC iQ-RiQ-F Series存在硬编码风险,成功利用这些漏洞可未授权绕过身份验证通过 FTP 服务连接到受影响模块。

 

 

以下是漏洞详情:

1.png

 

二、受影响的产品

三菱电机报告称,这些漏洞会影响以下 MELSEC iQ-R 系列/iQ-F 系列:

RJ71EIP91: 所有版本

SW1DNN-EIPCT-BD:所有版本

FX5-ENET/IP:所有版本

SW1DNN-EIPCTFX5-BD:所有版本

 

三、严重等级

六方云超弦实验室评级为:高危

 

四、处置方法

1、目前厂商已发布最新版本,三菱电机建议用户升级到最新版本来解决此问题;

2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;

4、使用六方云神探及时发现未知威胁。

 

五、参考链接

https://www.cisa.gov/news-events/ics-advisories/icsa-23-157-02

六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270

-END-