从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:三菱电机GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性 - 概要:GENESIS64 Version 10.97.3およびそれ以前の全バージョンおよびMC Works64全バージョンにインストール時の不適切なファイルアクセス権設定の脆弱性が存在します。 2. 受影响系统: - GENESIS64 Version 10.97.3およびそれ以前の全バージョン - MC Works64全バージョン 3. 详细信息: - 脆弱性编号:CWE-276、CVE-2024-7587 - 该漏洞允许攻击者通过C:\ProgramData\ICONICS访问并修改保存在该目录中的敏感信息或数据,导致服务拒绝(DoS)状态。 4. 缓解措施: - 更新: - GENESIS64 Version 10.97.3のユーザー向け:使用GENESIS64的Security Patch并重新安装GenBroker32。 - GENESIS64 Version 10.97.2およびそれ以前(MC Works64を含む)のユーザー向け:更新GENESIS64至Version 10.97.3并重新安装GenBroker32。 - 工作绕过:在难以应用安全补丁或升级的情况下,手动删除C:\ProgramData\ICONICS及其子目录下的所有文件的Everyone权限。 - 减轻措施: - 将受影响的PC置于LAN内使用,限制不可信的网络和主机的远程登录。 - 将受影响的PC连接到互联网时,使用防火墙或虚拟专用网络(VPN)等,仅允许可信用户进行远程登录。 - 对于连接到同一网络的PC,限制物理访问。 5. 参考信息: - ICS Advisory - JPCERT/CCからの補足情報 - JPCERT/CCによる脆弱性分析結果 6. 更新历史: - 2024/10/23:参考信息中添加了ICS Advisory的链接。 这些信息提供了关于该漏洞的详细描述、受影响的系统、缓解措施和参考信息,帮助用户了解和应对这一安全风险。