三菱电机GENESIS64漏洞可能导致拒绝服务攻击
仅事实

三菱电机GENESIS64漏洞可能导致拒绝服务攻击

Summary

三菱电机的GENESIS64软件存在安全漏洞,允许本地攻击者覆盖关键文件,可能导致系统故障。

在三菱电机用于工业过程控制和监控的GENESIS64软件中发现了编号为CVE-2025-0921的安全漏洞。该漏洞使得本地经过身份验证的攻击者能够通过创建符号链接覆盖任意文件,可能导致系统故障。

该漏洞影响所有版本的GENESIS64,以及GENESIS 11.00版本和MC Works64。三菱电机已确认该问题,正在开发GENESIS64的修复版本。建议用户在更新发布前采取推荐的缓解措施。

美国网络安全与基础设施安全局(CISA)已发布关于此漏洞的公告,强调信息篡改和潜在拒绝服务状况的风险。

受影响产品的用户应密切关注三菱电机和CISA的官方通告,及时应用安全补丁以降低潜在风险。

来源

Unit 42

事实核查

使用外部来源和数据库核实文章的事实。

Confirmed

A security vulnerability identified as CVE-2025-0921 has been discovered in Mitsubishi Electric's GENESIS64 software, which is used for industrial process control and monitoring.

Confirmed

This flaw enables local authenticated attackers to overwrite arbitrary files by creating symbolic links, potentially leading to system failures.

Confirmed

The vulnerability affects all versions of GENESIS64, as well as GENESIS version 11.00 and MC Works64.

Confirmed

Mitsubishi Electric has acknowledged the issue and is developing a fixed version for GENESIS64.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

无限新闻信息流
了解每条新闻的评分原因
完整的事实核查详情