Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/09/10

Garrantzia: Altua

Kaltetutako baliabideak:

MELSEC iQ-R modulu hauek daude kaltetuta:

• R00 / 01 / 02CPU, bertsio guztiak,
• CPU R04 / 08/16/32/120 (EN), bertsio guztiak,
• R08 / 16/32 / 120SFCPU, bertsio guztiak,
• R08 / 16/32 / 120PCPU, bertsio guztiak,
• R16 / 32 / 64MTCPU, bertsio guztiak.

Azalpena:

SCADAfence erakundeko Yossi Reuven ikertzaileak ahultasun bat atzeman du Mitsubishi Electric markako MELSEC iQ-R seriean. Horren ondorioz, zerbitzu-ukapen bat gerta liteke, kontrolik gabeko erabileragatik.

Konponbidea:

Mitsubishi Electricek partxe bat argitaratuko du laster, ahultasun horretarako. Galderarik baduzu, kontsultatu Mitsubishi Electriceko ordezkariren batekin.

Mitsubishi Electricek erabiltzaileei gomendatu die arriskua murrizteko honako neurriak hartzeko:

• Sare pribatu birtual bat erabiltzea (VPN), Internet bidezko baimenik gabeko sarbidea saihesteko.
• Gailuaren arrisku-aukerak minimizatzea, LAN sarerako sarbidez murriztu eta konfiantzazkoak ez diren ekipoetarako sarbidea blokeatzea, suebakien bidez. 

Xehetasunak:

Antzemandako ahultasuna urrutitik baliatu liteke, bereziki diseinatutako paketeak bidaliz MELSEC iQ-R serieko moduluetara, baliabideen kontsumo kontrolik gabea eta zerbitzu ukapena eraginez. 

Ahultasun horretarako, CVE-2020-16850 identifikatzailea esleitu da.

Etiketak: Azpiegitura kritikoak, SCADA, Ahultasuna.