Une vulnérabilité dans GENESIS64 de Mitsubishi Electric pourrait entraîner des attaques par déni de service
Juste les faits

Une vulnérabilité dans GENESIS64 de Mitsubishi Electric pourrait entraîner des attaques par déni de service

Summary

Une faille de sécurité dans le logiciel GENESIS64 de Mitsubishi Electric permet à des attaquants locaux d’écraser des fichiers critiques, ce qui pourrait provoquer des défaillances système.

Une vulnérabilité de sécurité identifiée sous le nom CVE-2025-0921 a été découverte dans le logiciel GENESIS64 de Mitsubishi Electric, utilisé pour le contrôle et la surveillance des processus industriels. Cette faille permet à des attaquants locaux authentifiés d’écraser des fichiers arbitraires en créant des liens symboliques, ce qui peut potentiellement entraîner des défaillances système.

La vulnérabilité affecte toutes les versions de GENESIS64, ainsi que la version 11.00 de GENESIS et MC Works64. Mitsubishi Electric a reconnu le problème et développe une version corrigée pour GENESIS64. Il est conseillé aux utilisateurs de mettre en œuvre les mesures d’atténuation recommandées en attendant la disponibilité de la mise à jour.

L’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a publié un avis concernant cette vulnérabilité, soulignant le risque de falsification d’informations et les conditions potentielles de déni de service.

Les utilisateurs des produits affectés sont encouragés à suivre les communications officielles de Mitsubishi Electric et de la CISA pour les mises à jour et à appliquer rapidement les correctifs de sécurité afin de réduire les risques potentiels.

Source

Unit 42

Vérification des faits

Vérifiez les faits de l'article en utilisant des sources et des bases de données externes.

Confirmed

A security vulnerability identified as CVE-2025-0921 has been discovered in Mitsubishi Electric's GENESIS64 software, which is used for industrial process control and monitoring.

Confirmed

This flaw enables local authenticated attackers to overwrite arbitrary files by creating symbolic links, potentially leading to system failures.

Confirmed

The vulnerability affects all versions of GENESIS64, as well as GENESIS version 11.00 and MC Works64.

Confirmed

Mitsubishi Electric has acknowledged the issue and is developing a fixed version for GENESIS64.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

Fil d'actualité illimité
Pourquoi chaque actu a sa note
Détails complets de vérification