Mitsubishi Electric MELSEC iQ-F series 是日本三菱电机（Mitsubishi Electric）

公司的一款可编程逻辑控制器。

    Mitsubishi Electric MELSEC iQ-F series存在安全漏洞，该漏洞源于捕获重放漏洞绕过身份验证，允许未经身份验证的远程攻击者通过发送特制数据包取消密码/关键字设置并登录受影响的产品。

    以下是漏洞详情：

以下三菱电机 MELSEC-F 系列产品受到影响：

• FX3U-xMy/z x=16，32，48，64，80，128， y=T，R， z=ES，ESS，DS，DSS *1：所有版本

• FX3U-32MR/UA1， FX3U-64MR/UA1 *1：所有版本

• FX3U-32MS/ES， FX3U-64MS/ES *1：所有版本

• FX3U-xMy/ES-A x=16，32，48，64，80，128， y=T，R *1*2：所有版本

• FX3UC-xMT/z x=16，32，64，96， z=D，DSS *1：所有版本

• FX3UC-16MR/D-T， FX3UC-16MR/DS-T *1：所有版本

• FX3UC-32MT-LT， FX3UC-32MT-LT-2 *1：所有版本

• FX3UC-16MT/D-P4， FX3UC-16MR/DSS-P4 *1*2：所有版本

• FX3G-xMy/z x=14，24，40，60， y=T，R， z=ES，ESS，DS，DSS *1：所有版本

• FX3G-xMy/ES-A x=14，24，40，60， y=T，R *1*2：所有版本

• FX3GC-32MT/D， FX3GC-32MT/DSS *1：所有版本

• FX3GE-xMy/z x=24，40， y=T，R， z=ES，ESS，DS，DSS *2：所有版本

• FX3GA-xMy-CM x=24，40，60， y=T，R *1*2：所有版本

• FX3S-xMy/z x=10，14，20，30， y=T，R， z=ES，ESS，DS，DSS *1：所有版本

• FX3S-30My/z-2AD y=T，R， z=ES，ESS *1：所有版本

• FX3SA-xMy-CM x=10，14，20，30， y=T，R *1*2 ：所有版本

六方云超弦实验室评级为：高危

1、目前厂商已发布最新版本，三菱电机建议用户升级到最新版本来解决此问题；

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护;

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;

4、使用六方云神探及时发现未知威胁

https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-04

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息。

若有需要，请联系400-6060-270