СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
05.08.2025

Уязвимость BDU:2025-09642

Уязвимость BDU:2025-09642

Идентификатор: BDU:2025-09642.

Наименование уязвимости: Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю записывать произвольные файлы и вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64 связана с ошибками при обработке файлов с расширением .LNK. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы и вызвать отказ в обслуживании
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП Mitsubishi Electric Corporation MC Works64 — | Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство ICONICS GENESIS64 — | Средство АСУ ТП, Программное средство АСУ ТП Mitsubishi Electric Corporation GENESIS 11.00 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.08.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)

Возможные меры по устранению:
Использование рекомендаций:
https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-009_en.pdf

Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения удалённого доступа;
— сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
— ограничение доступа из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-7376. ICSA-25-217-01.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jvn.jp/vu/JVNVU96364629/
https://www.cisa.gov/news-events/ics-advisories/icsa-25-217-01
https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-009_en.pdf

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: