三菱电机 PLC 曝出多个严重安全漏洞

作者：Zicheng 2022-12-05 15:07:29安全 漏洞 美国网络安全和基础设施安全局在上周发布了一份工业控制系统咨询，菱电漏洞对三菱电机 GX Works3 工程软件存在的曝出多个漏洞发出了安全警告。

美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询，严重对三菱电机 GX Works3 工程软件存在的安全多个漏洞发出了安全警告。

GX Works3是菱电漏洞一种用于 ICS 环境的工程软件，能够从控制器上传和下载程序、曝出排除软硬件故障以及执行相应的严重操作维护。由于功能广泛，安全使得该软件平台成为攻击者的菱电漏洞一个强有力的”集火“目标，攻击者希望破坏此类系统以控制受管理的曝出 PLC。

在CISA揭露的严重10个缺陷中，有 3 个涉及敏感数据的安全明文存储，4 个涉及使用硬编码加密密钥，菱电漏洞2 个涉及使用硬编码密码，曝出1 个涉及凭证保护不足。严重最严重的漏洞CVE-2022-25164和CVE-2022-29830的 CVSS 评分高达 9.1，可在无需任何权限的情况下被滥用，以获取对 CPU 模块的访问权限并获取有关项目文件的信息。

三菱表示，工程软件是工业控制器安全链中的一个关键组成部分，如果其中出现任何漏洞，对手可能会滥用它们最终危及托管设备，从而危及受监管的工业过程。

CISA也提到了一个CVSS 评分为8.6的MELSEC iQ-R 系列中的拒绝服务 (DoS) 漏洞信息，并指出由于缺乏适当的输入验证，成功利用此漏洞可能允许未经身份验证的远程攻击者通过发送特制数据包，在目标产品上造成拒绝服务。

缓解措施

三菱已经宣布相关补丁将在不久之后发布，在此之前建议应用以下缓解措施：

• 尽可能限制不受信任方访问安全 CPU 项目文件；
• 在传输和静止时充分保护安全 CPU 项目文件（例如通过加密）；
• 更改安全 CPU 模块上设置的所有弱密码；
• 切勿重复使用相同的凭据打开安全 CPU 项目文件和访问安全 CPU 模块。

责任编辑：赵宁宁 来源： FreeBuf.COM 网络安全漏洞

(责任编辑：综合)