三菱电机GX Works3软件中的网络安全漏洞警告

关键要点

• 三菱电机GX Works3工程工作站软件存在多个漏洞，可能被恶意攻击者利用。
• 这些漏洞可导致对CPU模块和OPC UA模块的访问，在无权限的情况下查看和执行程序。
• CISA指出，最严重的漏洞包括CVE-2022-25164和CVE-2022-29830。
• 另一个漏洞CVE-2022-29831可能导致安全CPU模块的直接访问和工业过程的干扰。
• CISA还提到Horner Automation Remote Compact Controller 972中存在三个其他漏洞。

网络安全与基础设施安全局（CISA）发出警告，指出三菱电机的GXWorks3工程工作站软件在环境中存在多个漏洞。这些漏洞可能被恶意攻击者利用，从而能访问特定的CPU和OPCUA模块，并可能导致程序的查看和执行，如所报道。

CISA在其工业控制系统警告中指出，攻击者可能利用两个最严重的漏洞，分别被跟踪为CVE-2022-25164和CVE-2022-29830，能够实现对CPU模块的访问，甚至在没有权限的情况下获取项目文件的数据。此外，NozomiNetworks识别的CVE-2022-29831漏洞可能会被滥用，允许直接访问安全CPU模块并干扰工业过程。

CISA还详细介绍了Horner Automation Remote Compact Controller 972中的三个其他漏洞。NozomiNetworks表示：“工程软件在工业控制器的安全链中占据关键地位。如果出现任何漏洞，攻击者可能会利用这些漏洞最终危害被管理设备，从而破坏受控的工业过程。”

这些漏洞突显了工业控制系统中工程软件的重要性，维护系统的安全性至关重要。