Անվտանգության թերություն Mitsubishi Electric-ի GENESIS64-ում կարող է հանգեցնել ծառայության մերժման հարձակումների
Mitsubishi Electric-ի GENESIS64 ծրագրաշարում հայտնաբերված անվտանգության թերությունը թույլ է տալիս տեղական հարձակվողներին վերագրանցել կարևոր ֆայլեր, ինչը կարող է հանգեցնել համակարգի ձախողումների։
Mitsubishi Electric-ի GENESIS64 ծրագրաշարում, որը օգտագործվում է արդյունաբերական գործընթացների վերահսկման և մոնիտորինգի համար, հայտնաբերվել է CVE-2025-0921 անվանումով անվտանգության խոցելիություն։ Այս թերությունը թույլ է տալիս տեղական վավերացված հարձակվողներին ստեղծել խորհրդանշական հղումներ և վերագրանցել ցանկացած ֆայլ, ինչը կարող է հանգեցնել համակարգի ձախողումների։
Խոցելիությունը ազդում է GENESIS64-ի բոլոր տարբերակների վրա, ինչպես նաև GENESIS 11.00 և MC Works64 տարբերակների վրա։ Mitsubishi Electric-ը ճանաչել է խնդիրը և մշակում է GENESIS64-ի շտկված տարբերակը։ Օգտատերերին խորհուրդ է տրվում կիրառել առաջարկվող կանխարգելիչ միջոցառումները մինչև թարմացման թողարկումը։
ԱՄՆ Կիբերանվտանգության և Ինֆրակառուցվածքների Անվտանգության Գործակալությունը (CISA) հրապարակել է զգուշացում այս խոցելիության վերաբերյալ, ընդգծելով տեղեկատվության փոփոխման և ծառայության մերժման հնարավոր ռիսկերը։
Ազդեցություն ունեցող արտադրանքի օգտատերերին խորհուրդ է տրվում հետևել Mitsubishi Electric-ի և CISA-ի պաշտոնական հաղորդագրություններին և արագ կիրառել անվտանգության թարմացումները՝ հնարավոր ռիսկերը նվազեցնելու համար։
Աղբյուր
Unit 42Փաստերի ստուգում
Հոդվածի փաստերը ստուգեք արտաքին աղբյուրների և տվյալների բազաների միջոցով։