三菱电机工厂自动化缺陷严重风险

关键要点

三菱电机的自动化产品存在严重安全漏洞，可能导致数据暴露、篡改和删除。主要漏洞包括关键的远程代码执行漏洞CVE20236943和高危的认证绕过漏洞CVE20236942。攻击者能够利用这些漏洞对工程工作站进行高级别访问，潜在影响工业控制系统。

根据SecurityWeek，多款三菱电机的工厂自动化产品被揭露存在严重的安全漏洞。其中包括一个被追踪为CVE20236943的关键远程代码执行缺陷，以及一个被追踪为CVE20236942的高严重性认证绕过漏洞。三菱电机表示，攻击者可以利用这些缺陷来实现数据暴露、篡改、删除，并可能引发拒绝服务攻击。鉴于即将发布的补丁，三菱电机建议立即加强网络安全措施。

这两个漏洞同样可以在线上被利用，可能会危及工程工作站。漏洞分析师Reid Wightman指出，不幸的是，如果攻击者针对这些系统，他们将获得对工程工作站的高权限访问。这意味着攻击者可能会与可编程逻辑控制器PLC进行通信和重新编程，并在工程工作站上安装新工具。

工业组织已经接到网络安全和基础设施安全局的通知，提醒他们注意这些漏洞的存在和潜在风险。

补充信息建议通过更新固件和实施网络隔离来增强系统的安全性。确保团队及时获得漏洞信息，以便迅速采取防御措施。

加速器外网梯子