第242期安全事件

2020/08/03-2020/08/09


英文标题 Hackers Could Target Organizations via Flaws in Mitsubishi Factory Automation Products
中文标题 研究人员发现三菱电机工业自动化产品的高危漏洞
作者及单位 Eduard Kovacs
内容概述
研究人员发现三菱电机数十种工业自动化产品存在三个漏洞,可利用这些漏洞进行特权提升,任意代码执行和DoS 攻击。具体漏洞包括 CVE-2020-14496、CVE-2020-14523、CVE-2020-14521。三菱已经为许多受影响的产品发布了补丁程序,并且还为无法立即安装补丁程序的客户提供了解决方案。
新闻链接
https://www.securityweek.com/hackers-could-target-organizations-flaws-mitsubishi-factory-automation-products