मित्सुबिशी इलेक्ट्रिक के GENESIS64 में कमजोरियां डिनायल-ऑफ-सर्विस हमलों का कारण बन सकती हैं
मित्सुबिशी इलेक्ट्रिक के GENESIS64 सॉफ़्टवेयर में एक सुरक्षा दोष है जो स्थानीय हमलावरों को महत्वपूर्ण फ़ाइलों को अधिलेखित करने की अनुमति देता है, जिससे सिस्टम विफलताएं हो सकती हैं।
मित्सुबिशी इलेक्ट्रिक के GENESIS64 सॉफ़्टवेयर में CVE-2025-0921 के रूप में पहचानी गई एक सुरक्षा कमजोरी पाई गई है, जो औद्योगिक प्रक्रिया नियंत्रण और निगरानी के लिए उपयोग किया जाता है। यह दोष स्थानीय प्रमाणीकृत हमलावरों को प्रतीकात्मक लिंक बनाकर मनमानी फ़ाइलों को अधिलेखित करने में सक्षम बनाता है, जिससे संभावित रूप से सिस्टम विफलताएं हो सकती हैं।
यह कमजोरी GENESIS64 के सभी संस्करणों के साथ-साथ GENESIS संस्करण 11.00 और MC Works64 को प्रभावित करती है। मित्सुबिशी इलेक्ट्रिक ने इस समस्या को स्वीकार कर लिया है और GENESIS64 के लिए एक फिक्स्ड संस्करण विकसित कर रहा है। उपयोगकर्ताओं को सलाह दी जाती है कि वे अपडेट उपलब्ध होने तक अनुशंसित निवारक उपाय लागू करें।
अमेरिकी साइबरसुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने इस कमजोरी के संबंध में एक सलाह जारी की है, जिसमें जानकारी में छेड़छाड़ और संभावित डिनायल-ऑफ-सर्विस स्थितियों के जोखिम पर जोर दिया गया है।
प्रभावित उत्पादों के उपयोगकर्ताओं को मित्सुबिशी इलेक्ट्रिक और CISA से आधिकारिक सूचनाओं की निगरानी करने और संभावित जोखिमों को कम करने के लिए सुरक्षा पैच तुरंत लागू करने के लिए प्रोत्साहित किया जाता है।
स्रोत
Unit 42तथ्य जाँच
लेख के तथ्यों की जाँच करें बाहरी स्रोतों और डेटाबेस का उपयोग करके।