一、漏洞概述
Mitsubishi Electric GOT2000是日本三菱电机(Misubishi Electric)公司的一款GOT2000系列图形操作终端。
Mitsubishi Electric GOT2000 Series 存在安全漏洞,该漏洞源于输入验证不当漏洞。允许攻击者发送特制数据包导致拒绝服务或目标产品上执行恶意代码。
以下是漏洞详情:
二、受影响的产品
以下三菱电机 GOT2000 系列产品受到影响:
l GT27 型号:FTP 服务器版本 01.39.000 及更早版本
l GT25 型号:FTP 服务器版本 01.39.000 及更早版本
l GT23 型号:FTP 服务器版本 01.39.000 及更早版本
三、严重等级
六方云超弦实验室评级为:中危
四、处置方法
1、升级受影响的版本,目前厂商已发布最新版本
三菱电机已在以下产品中修复了此漏洞:
l GT27 型号:更新至 FTP 服务器版本 01.47.000 或更高版本
l GT25 型号:更新至 FTP 服务器版本 01.47.000 或更高版本
l GT23 型号:更新至 FTP 服务器版本 01.47.000 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
