关键信息 1. 发布日期:2024年11月19日 2. 警报代码:ICSA-24-324-01 3. 相关主题: - 工业控制系统漏洞 - 工业控制系统 4. 执行摘要: - CVSS v3.1评分:7.5 - 注意事项:远程/低复杂度攻击 - 供应商:三菱电机 - 设备:MELSEC iQ-F系列 - 漏洞:指定类型输入的不当验证 5. 风险评估: - 成功利用此漏洞可能导致远程攻击者在模块的以太网通信中造成服务拒绝。需要对模块进行系统重置以恢复。 6. 受影响产品: - MELSEC iQ-F系列FX5-ENET:版本1.100及以上 - MELSEC iQ-F系列FX5-ENET/IP:版本1.100至1.104 7. 漏洞概述: - MELSEC iQ-F Ethernet模块和EtherNet/IP模块存在服务拒绝漏洞,由于指定类型输入的不当验证。 - CVE-2024-8403已分配给此漏洞。 8. 背景: - 关键基础设施领域:关键制造业 - 部署国家/地区:全球 - 公司总部位置:日本 9. 研究员: - 三菱电机报告了此漏洞给CISA。 10. 缓解措施: - 三菱电机已修复此问题,建议使用MELSEC iQ-F系列FX5-ENET/IP版本1.106或更高版本的固件更新。 - 建议措施包括: - 在LAN内使用,并通过防火墙阻止来自不可信网络和主机的访问。 - 限制对产品的物理访问,以及计算机和网络设备的访问。 - 使用防火墙或虚拟专用网络(VPN)等,以防止未经授权的互联网访问。 - 使用IP过滤功能阻止来自不可信主机的访问。 11. 更新历史: - 2024年11月19日:首次发布。 12. 供应商: - 三菱电机 相关链接 Mitsubishi Electric's download page MELSEC iQ-F FX5 User's Manual (Application) 其他信息 CISA建议采取防御措施来最小化漏洞的利用风险。 CISA提供了控制系统的安全推荐实践。 CISA鼓励组织实施推荐的工业控制系统防御策略。 CISA提供了额外的缓解指导和推荐实践,可以在ICS网页上找到。 组织应报告可疑的恶意活动,并遵循内部程序进行跟踪和关联。