Уязвимость в GENESIS64 от Mitsubishi Electric может привести к атакам отказа в обслуживании
Ошибка безопасности в программном обеспечении GENESIS64 от Mitsubishi Electric позволяет локальным злоумышленникам перезаписывать критические файлы, что может вызвать сбои в работе системы.
Обнаружена уязвимость безопасности с идентификатором CVE-2025-0921 в программном обеспечении GENESIS64 от Mitsubishi Electric, используемом для управления и мониторинга промышленных процессов. Эта ошибка позволяет локальным аутентифицированным злоумышленникам перезаписывать произвольные файлы путем создания символических ссылок, что потенциально может привести к сбоям в работе системы.
Уязвимость затрагивает все версии GENESIS64, а также GENESIS версии 11.00 и MC Works64. Компания Mitsubishi Electric признала наличие проблемы и разрабатывает исправленную версию для GENESIS64. Пользователям рекомендуется применять рекомендованные меры защиты до выхода обновления.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение по данной уязвимости, подчеркнув риск подделки информации и возможных условий отказа в обслуживании.
Пользователям затронутых продуктов рекомендуется следить за официальными сообщениями Mitsubishi Electric и CISA для получения обновлений и своевременно устанавливать патчи безопасности с целью снижения потенциальных рисков.
Источник
Unit 42Фактчекинг
Проверка фактов статьи с использованием внешних источников и баз данных.