一、漏洞概述
Mitsubishi Electric GOT2000是日本三菱电机(Misubishi Electric)公司的一款GOT2000系列图形操作终端。
Mitsubishi Electric GOT2000 2000 系列存在安全漏洞,该漏洞源于使用FTP服务会造成拒绝服务和会话劫持漏洞。
以下是漏洞详情:
二、受影响的产品
以下系列在使用FTP服务会受到影响:
l GOT2000 系列,v01.49.000 及更早的版本
l GT21 型号, v01.49.000 及更早的版本
l GS21型号,v01.49.000 及更早的版本
三、严重等级
六方云超弦实验室评级为:中危
四、处置方法
1、三菱电机已发布最新版本,建议用户将受影响的产品升级到最新版本
l GOT2000 系列,升级到v01.50.000或更高版本
l GT21 型号, 升级到v01.50.000或更高版本
l GS21型号,升级到v01.50.000或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-215-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
