Mitsubishi Electric MELSEC ICS DoS Vulnerability CVE-2026-8806 Advisory

漏洞概述 Mitsubishi Electric Co.的MELSEC iQ-F系列FX5-ENET/IP以太网模块存在一个漏洞，攻击者可以通过连续发送大量通信数据包到产品的以太网端口，导致拒绝服务（DoS）条件。这会增加产品的处理负载，阻止内部异常检测处理，从而导致通信功能停止。 影响范围 受影响版本：Mitsubishi Electric MELSEC iQ-F系列FX5-ENET/IP以太网模块FX5-ENET/IP vers:all/ (CVE-2026-8806) CVSS评分：v3 7.5 供应商：Mitsubishi Electric 设备：Mitsubishi Electric Co.'s MELSEC iQ-F Series FX5-ENET/IP Ethernet Module 漏洞类型：Expected Behavior Violation 关键基础设施部门：Critical Manufacturing 部署国家/地区：Worldwide 公司总部位置：Japan 修复方案 CISA建议用户采取防御措施以最小化这些漏洞的利用风险： 1. 最小化网络暴露：确保所有控制系统设备和/或系统不被互联网访问。 2. 隔离网络：将控制系统网络和远程设备置于防火墙后面，并与业务网络隔离。 3. 使用安全方法：当需要远程访问时，使用更安全的远程访问方法，如虚拟专用网络（VPNs），并确保VPN更新到最新版本。 4. 进行影响分析和风险评估：在部署防御措施之前，组织应进行适当的影响分析和风险评估。 5. 实施推荐的安全策略：组织应实施推荐的网络安全策略，以主动防御ICS资产。 6. 报告可疑活动：组织应遵循内部程序，并向CISA报告可疑恶意活动，以便跟踪和关联其他事件。 其他信息 发布日期：2026年6月18日 警报代码：ICSA-26-169-06 相关主题：工业控制系统漏洞，工业控制系统 免责声明 此ICS警报是对Mitsubishi Electric 2026-003的直接转换，旨在提高可见性，并“按原样”提供，仅用于信息目的。CISA不对再发布警报的编辑或技术准确性负责，也不对其中包含的任何信息提供任何明示或暗示的保证。此外，CISA不认可任何商业产品或服务。有关此警报的任何问题，请直接联系Mitsubishi Electric。 修订历史 初始发布日期：2026-06-18 修订1：2026-06-18，初始发布 修订2：2026-06-18，初始CISA再发布Mitsubishi Electric 2026-003警报 标签 部门：Critical Manufacturing Sector 主题：Industrial Control System Vulnerabilities, Industrial Control Systems 相关警报 AzeoTech DAQFactory AVer PTC cameras Schneider Electric Easergy, EcoStruxure, PowerLogic, and Saitel Products Schneider Electric EasyLogic T150 and Saitel DP 联系信息 CISA Central：1-844-Say-CISA 电子邮件：contact@cisa.dhs.gov 页脚 CISA.gov：美国国土安全部的官方网站 相关链接：About CISA, Budget and Performance, DHS.gov, FOIA Requests, No FEAR Act, Office of Inspector General, Privacy Policy, Subscribe, The White House, USA.gov, Website Feedback --- 注意**：页面中未包含POC代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

Mitsubishi Electric MELSEC ICS DoS Vulnerability CVE-2026-8806 Advisory

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Mitsubishi Electric MELSEC ICS DoS Vulnerability CVE-2026-8806 Advisory

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！