Эксплуатация этих уязвимостей может нарушить промышленные процессы.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) на этой неделе выпустило рекомендацию, предупреждающую о многочисленных уязвимостях в инженерном ПО Mitsubishi Electric GX Works3.
"Успешная эксплуатация этих уязвимостей позволяет неавторизованным злоумышленникам просматривать и выполнять программы, получать доступ к процессорным модулям серии MELSEC iQ-R/F/L и серверному модулю MELSEC iQ-R серии OPC UA", – говорится в Для просмотра ссылки Войди
GX Works3 – последнее поколение ПО Mitsubishi Electric для программирования и обслуживания, специально предназначенное для систем управления серии MELSEC iQ-R. Оно включает множество новых возможностей, таких как графическое конфигурирование системы, встроенную настройку средств позиционирования, поддержку многоязычности, что создает интуитивно понятную среду разработки.
Специалисты разбили 10 обнаруженных уязвимостей на несколько групп:
- Три уязвимости связаны с хранением конфиденциальных данных в открытом виде;
- Четыре уязвимости связаны с использованием жестко закодированного криптографического ключа;
- Две – с использованием жестко закодированного пароля;
- Одна касается недостаточной защиты учетных данных.
Самые опасные бреши в защите – Для просмотра ссылки Войди
Другая уязвимость, Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/535123.php