Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/31

Garrantzia: Altua

Kaltetutako baliabideak:

MELSEC iQ-R, iQ-F, Q, L bertsio guztiak eta Ethernet atakan MELSOFT transmisio ataka duten F serieko kontrolatzaile programagarriak.

Azalpena:

Rongkuan Ma, Jie Meng eta Peng Cheng-ek baliabideen kontsumo kontrolagaitz erako ahultasun baten berri eman dute, Mitsubishi Electric-en hainbat produkturi eragiten diena. Hori baliatuz erasotzaile batek MELSOFT (UDP/IP) transmisio ataka blokea lezake, eta horrela eragingo luke bere egoera ez prozesagarri bihurtzea.

Konponbidea:

Mitsubishi Electric-ek ez du inolako eguneraketarik argitaratu ahultasun hori konpontzeko, baina bezeroei gomendatzen die suebaki bat erabiltzea gailurako urruneko sarbideak saihesteko.

Xehetasuna:

MELSOFT transmisio ataka egoera ez prozesagarri batean sartzen denean, baimendutako bezeroak ezin dira bertara konektatu eta beste transmisio ataka batzuetan komunikatzen diren gailuak nekez izango dira eskuragarriak. Bestalde, ahultasun honek ez die eragingo Ethernet komunikazioa ez diren beste funtzio batzuei. Ahultasun horretarako ez da inolako identifikatzailerik esleitu.

Etiketak: Ahultasuna