去年三菱電機針對ICONICS Suite旗下的SCADA系統GENESIS64與MC Works64發布資安公告,提出緩解措施並完成部分漏洞修補,這些問題的通報來自資安業者Palo Alto Networks,他們去年初進行調查,結果在10.97.2版找到5項高風險漏洞,今年3月揭露更多細部資訊。
當中有3項漏洞涉及不受控制的搜尋路徑元件,包括:CVE-2024-1182、CVE-2024-8299、CVE-2024-9852,其餘兩項漏洞CVE-2024-7587、CVE-2024-8300,則為不正確的預設權限漏洞與無作用程式碼(Dead Code)漏洞,CVSS危險程度評為7.0至7.8分。
這些漏洞若不及時修補,恐將對關鍵基礎設施的資安造成嚴重衝擊,研究人員指出,由於ICONICS Suite廣泛應用於政府機關、軍事單位、製造業、水資源及廢水處理業者、公用事業與能源業者等關鍵基礎設施(CI),在全球超過100個國家有數十萬套系統,若是管理者並未採取緩解措施,這些漏洞可用於權限提升,或是造成服務中斷,甚至能讓攻擊者完全入侵整個系統。
而且,有部分漏洞能讓攻擊者進行DLL挾持攻擊,或是操縱重要檔案的情況,攻擊者有機會執行任意程式碼、破壞系統完整性,或是進行未經授權存取。
熱門新聞
2025-03-10
2025-03-10
2025-03-10
2025-03-10
Advertisement