三菱电机工程实用程序出现漏洞

据外媒报道，近日，Positive Technologies专家在三菱电机的工业控制软件中发现了七个漏洞，这些漏洞允许未经授权的用户访问MELSEC iQ-R F L 系列PLC和MELSEC iQ-R系列 OPC UA服务器模块。如果攻击者通过漏洞窃取PLC项目文件，就从中提取密码，登录到PLC，使用控制器停止命令，产生严重后果。据了解，最危险的漏洞CVE-2022-29830在CVSS 3.1的评分为9.1分，它的运作可能导致有关该项目的所有信息泄露。