三菱电机GENESIS64漏洞可能导致拒绝服务攻击
三菱电机的GENESIS64软件存在安全漏洞,允许本地攻击者覆盖关键文件,可能导致系统故障。
在三菱电机用于工业过程控制和监控的GENESIS64软件中发现了编号为CVE-2025-0921的安全漏洞。该漏洞使得本地经过身份验证的攻击者能够通过创建符号链接覆盖任意文件,可能导致系统故障。
该漏洞影响所有版本的GENESIS64,以及GENESIS 11.00版本和MC Works64。三菱电机已确认该问题,正在开发GENESIS64的修复版本。建议用户在更新发布前采取推荐的缓解措施。
美国网络安全与基础设施安全局(CISA)已发布关于此漏洞的公告,强调信息篡改和潜在拒绝服务状况的风险。
受影响产品的用户应密切关注三菱电机和CISA的官方通告,及时应用安全补丁以降低潜在风险。
来源
Unit 42事实核查
使用外部来源和数据库核实文章的事实。