三维电气MELSECi-RSeries/iQ-FSeries 无限制上传危险类型文件

高位可租OT安全插件ID501223

简表

远程OT资产受脆弱性影响

描述性

FTP函数无限制地上传危险类型文件RJ71EIP91和MELSECiQ-FSeriesEtherNet/IP模块FX5-ENET/IP允许远程非认证攻击者通过文件上载/下载发布信息、篡改、删除或销毁其结果,攻击者可能利用它进一步攻击

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

三维电商推荐客户采取下列缓解措施,以尽量减少威胁行为主体利用这些漏洞的风险:

防火墙虚拟专用网络等防止需要上网时擅自上网
局域网内使用和阻塞访问不受信任网络和主机防火墙
限制物理存取以防止受感染产品连接的不受信任装置局域网
避免直接使用FTP上载/下载文件并使用EtherNet/IP配置工具不使用EtherNet/IP配置工具以外的工具打开下载文件
FX5-ENET/IP使用IP滤波功能阻塞不受信任主机访问IP滤波函数详解,请参考MELSECiQ-FFFx5用户手册(Ethernet通信)中的手册12.1IP滤波函数

具体更新指令和补充细节见三菱电商咨询