中国实力在世界崛起,齐安科技发现三菱数控机床CNC系列设备安全漏洞

释放双眼,带上耳机,听听看~!
近日,齐安科技安全研究院rethink lab团队在三菱数控机床CNC系列设备中发现安全漏洞,该漏洞被标记为CVE-2023-3346,CVSSv3评分为9.8(CVSS评分标准是一种用来评估计算机安全漏洞的风险级别的标准,CVSS v3分数为0到10,等级越高风险越大),属于极高危风险,可以被远程利用。该漏洞属于缓冲区溢出漏洞,该漏洞如果被成功利用,恶意攻击者可以通过发送特制的数据包在受影响的产品上造成拒绝服务状态并执行恶意代码。该漏洞涉及三菱电机几乎所有型号的数控系统,影响范围极广,危害极大,为三菱电机带来严重安全威胁。

                                                                                  三菱官方漏洞披露报告资料

三菱电机,全称三菱电机株式会社,是一家从事工业自动化产品和机电一体化的百年老牌日本制造业企业,入选全球五百强,深受全球用户喜爱。作为一家技术主导型的企业,三菱电机有多项领先技术,并凭强大的技术实力和良好的企业信誉在全球的电力设备、通信设备,工业自动化、电子元器、家电等场占看重要的地位。

齐安科技安全研究院rethink lab团队发现了三菱数控机床CNC系列设备中的该漏洞,并向三菱电机报告该漏洞,确认了该漏洞对数控机床安全存在直接的安全威胁。2023年7月,三菱电机公开披露此漏洞,官方发文致谢齐安科技对该漏洞的发现和上报。

                                                                               三菱官方发文致谢齐安科技

随后,全球安全权威机构——美国工业控制系统网络应急响应小组ICS-CERT、日本软件漏洞数据库JVN等也分别对该漏洞进行公开披露。

                                                                                       ICS-CERT漏洞披露资料

                                                                                      JVN漏洞披露资料

漏洞挖掘能力代表着网络安全企业的技术实力。此次漏洞的发现,是齐安科技漏洞挖掘能力持续提升的体现,也是技术领域的重大突破,同时为行业发展作出了卓越贡献!

此次漏洞被美国、日本多家权威机构披露公示,更是佐证了中国网安厂商——齐安科技在工控信息安全业界的过硬实力。全球工控信息安全业界来自中国工控信息安全厂商的声音不断涌现,正彰显着中国巨大的实力和影响力。

长期以来,齐安科技对工业信息安全领域一直保持着敏锐的洞察力和前瞻的安全意识,作为具有十多年工控安全技术研究与市场开拓背景的安全厂商,齐安科技紧随国家政策和行业发展趋势,全面贯彻落实总体国家安全观,持续加强技术创新,聚焦用户业务场景需求,为用户构建了全流程、全体系工控接入安全产品与解决方案,覆盖检测、运维、防护、审计、平台五大类数十款产品,解决方案与服务在电力、煤炭、军工、烟草、轨道交通、市政燃气、石油石化、智能制造等行业得以广泛应用,解决工控网络重点安全问题,捍卫工业信息安全。

中国力量已经崛起,中国声音蓄势待发。未来,齐安科技将在中国网安的宏伟战略下,秉承“让工业更安全,让安全更简单”的核心理念,以严谨求实的技术实力,继续深耕工业制造业安全领域,为中国智能制造的腾飞提供强大助力,为守护数字化时代工业信息安全健康发展贡献力量!

给TA买糖
共{{data.count}}人
人已赞赏
安全工具工控安全行业热点

虹科分享|便携式数据包捕获解决方案的发展

2023-5-6 21:47:27

HackerNews

“攻击溯源”获2019年可信云技术奖

2019-7-3 6:28:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索