Vulnerabilidad en GENESIS64 de Mitsubishi Electric podría provocar ataques de denegación de servicio
Una falla de seguridad en el software GENESIS64 de Mitsubishi Electric permite a atacantes locales sobrescribir archivos críticos, lo que podría causar fallos en el sistema.
Se ha descubierto una vulnerabilidad de seguridad identificada como CVE-2025-0921 en el software GENESIS64 de Mitsubishi Electric, que se utiliza para el control y monitoreo de procesos industriales. Esta falla permite a atacantes locales autenticados sobrescribir archivos arbitrarios mediante la creación de enlaces simbólicos, lo que podría provocar fallos en el sistema.
La vulnerabilidad afecta a todas las versiones de GENESIS64, así como a la versión 11.00 de GENESIS y MC Works64. Mitsubishi Electric ha reconocido el problema y está desarrollando una versión corregida para GENESIS64. Se recomienda a los usuarios implementar las mitigaciones recomendadas hasta que la actualización esté disponible.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido un aviso sobre esta vulnerabilidad, destacando el riesgo de manipulación de información y posibles condiciones de denegación de servicio.
Se insta a los usuarios de los productos afectados a monitorear las comunicaciones oficiales de Mitsubishi Electric y CISA para recibir actualizaciones y aplicar los parches de seguridad de manera oportuna para mitigar los riesgos potenciales.
Fuente
Unit 42Verificación de hechos
Verifique los hechos del artículo utilizando fuentes y bases de datos externas.