年6月9日国土安全部的官方网站发布了(ICSA-20--02)三菱电机MELSECiQ-R系列控制器中的漏洞。由工业网络安全公司SCADAfence的研究人员发现的,并于2月下旬报告给三菱。
该漏洞影响三菱的MELSECiQ-R系列CPU模块,包括R00,R04和R08,以及RJ71EN71以太网接口模块。供应商已经发布了固件更新,该更新应该解决几个受影响模块的缺陷,并计划“很快”发布其余产品的补丁。
一旦攻击者可以访问网络,他们就可以运行一个简单的Python脚本并使PLCCPU远程崩溃。他们需要的只是网络连接。该脚本只需不到一秒钟的时间即可使CPU崩溃。
美国网络安全和基础结构安全局(CISA)发布的一份咨询报告将该漏洞的CVSS评分指定为5.3,将其归为中等严重性类别。SCADAfence认为,基于其影响力,实际CVSS分数为8.6。
本田勒索攻击验证工业蜜罐研究的成果
微软年6月份于补丁日针对个安全漏洞发布补丁
