需要紧急修补！三菱电机软件存重大漏洞

文章预览

点击上方“ 蓝字 ”，发现更多精彩。 三菱电机的GENESIS64和MC Works64软件被发现存在多个漏洞，对工业控制系统构成重大的安全风险。  三菱电机的这些漏洞涉及一系列严重问题，包括不受限制的资源分配、不当的数字签名验证以及对文件搜索路径的控制不足。这些弱点可能会导致拒绝服务 (DoS) 攻击和未经授权的程序执行，从而损害工业运营的完整性和可用性。  三菱电机漏洞归类于特定的 CVE 标识符下：影响 GENESIS64 版本 10.97.2 的 CVE-2023-2650 和 CVE-2023-4807、影响 GENESIS64 和 MC Works64 所有版本的 CVE-2024-1182、影响 GENESIS64 特定版本和 MC Works64 所有迭代的 CVE-2024-1573 和 CVE-2024-1574。每个漏洞都经过了 CVSS 基本评分评估，该评分反映了漏洞的严重程度和对系统安全的潜在影响。 为了有效缓解三菱电机的这些漏洞，建议用户采取多项主动措施。 首先，建议用 ………………………………