01.
漏洞概述
三菱电机MELSEC系列是日本三菱电机(MisubishiElectric)公司的一款可编程逻辑控制器。三菱电机MELSEC-Q、MELSEC-L、MELSECiQ-R系列多款版本存在输入验证漏洞,允许攻击者发送特制数据包导致拒绝服务或目标产品上执行恶意代码。
以下是漏洞详情:
02.
影响范围
以下版本的MELSEC-Q、MELSEC-L、MELSECiQ-RMES接口模块受到影响
MELSEC-Q系列QJ71E71-:序列号及之前的前五位;
MELSEC-L系列LJ71E71-:序列号及之前的前五位;
MELSECiQ-R系列RD81MES96N:固件版本08及之前。
03.
严重等级
六方云超弦实验室评级为:高危
04.
处置建议
1、升级受影响的版本,目前厂商已发布最新版本
三菱电机已在以下产品中修复了此漏洞:
MELSEC-Q系列QJ71E71-:序列号及以后的前五位数字;
MELSEC-L系列LJ71E71-:序列号及以后的前五位数字;
MELSECiQ-R系列RD81MES96N:固件版本09及更高版本;
有关如何修补单个系统的更多信息,请联系三菱电机支持。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
4、使用六方云神探及时发现未知威胁。
05.
参考链接
转载请注明:http://www.0431gb208.com/sjsbszl/600.html
