प्लेटफ़ॉर्म
windows
घटक
genesis64
में ठीक किया गया
10.97.4
10.97.4
10.97.4
10.97.4
10.97.4
10.97.4
10.97.4
10.97.4
10.97.4
10.97.4
CVE-2025-14815 describes an Information Disclosure vulnerability discovered in several Mitsubishi Electric products, including GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, and AnalytiX. This vulnerability allows attackers to potentially access sensitive information stored in cleartext. Affected versions include GENESIS64 versions 10.97.3 and prior, and GENESIS versions 11.02 and prior. Mitigation involves upgrading to a patched version of the software.
CVE-2025-14815 मित्सुबिशी इलेक्ट्रिक के कई उत्पादों को प्रभावित करता है, जिसमें GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, AnalytiX और GENESIS, साथ ही MC Works64 और Iconics Digital Solutions शामिल हैं। भेद्यता संवेदनशील जानकारी को सादे पाठ में संग्रहीत करने में निहित है, जो एक हमलावर को पासवर्ड, एन्क्रिप्शन कुंजियों या अन्य महत्वपूर्ण जानकारी जैसे गोपनीय डेटा तक पहुंचने की अनुमति दे सकता है। इस जानकारी का खुलासा एक महत्वपूर्ण सुरक्षा उल्लंघन का कारण बन सकता है, जिससे अनधिकृत सिस्टम एक्सेस, डेटा हेरफेर या यहां तक कि सिस्टम नियंत्रण प्राप्त करना संभव हो सकता है। प्रभावित संस्करणों में GENESIS64 10.97.3 और पहले, ICONICS Suite 10.97.3 और पहले, MobileHMI 10.97.3 और पहले, Hyper Historian 10.97.3 और पहले, AnalytiX 10.97.3 और पहले, GENESIS 11.02 और पहले, MC Works64 (सभी संस्करण), और Iconics Digital Solutions शामिल हैं। मित्सुबिशी इलेक्ट्रिक से आधिकारिक फिक्स की कमी वैकल्पिक शमन उपायों की आवश्यकता होती है।
CVE-2025-14815 का शोषण सिस्टम कॉन्फ़िगरेशन और संवेदनशील जानकारी के स्थान के आधार पर कई मार्गों से हो सकता है। एक हमलावर आंतरिक नेटवर्क, सोशल इंजीनियरिंग हमलों या प्रभावित सिस्टम तक भौतिक पहुंच के माध्यम से जानकारी प्राप्त कर सकता है। शोषण की जटिलता सिस्टम में लागू अतिरिक्त सुरक्षा उपायों, जैसे फ़ायरवॉल या घुसपैठ का पता लगाने वाले सिस्टम पर निर्भर करेगी। आधिकारिक फिक्स की कमी शोषण के जोखिम को बढ़ाती है, क्योंकि हमलावर सक्रिय रूप से कमजोर सिस्टम की तलाश कर सकते हैं। संग्रहीत संवेदनशील जानकारी की प्रकृति इस भेद्यता को विशेष रूप से महत्वपूर्ण बनाती है, क्योंकि इसका समझौता गंभीर परिणाम दे सकता है।
Organizations utilizing Mitsubishi Electric's GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, and AnalytiX products, particularly those with legacy configurations or those operating in critical infrastructure sectors, are at significant risk. Shared hosting environments utilizing these products also face increased exposure due to the potential for cross-tenant vulnerabilities.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*GENESIS*'} | Format-List TaskName, State• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*genesis*'} | Format-List ProcessName, Id, CPU• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Mitsubishi Electric']]]" | Format-List TimeCreated, Messagedisclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
मित्सुबिशी इलेक्ट्रिक से CVE-2025-14815 के लिए आधिकारिक फिक्स की अनुपस्थिति में, संगठनों को वैकल्पिक शमन उपायों को लागू करना चाहिए। इसमें प्रभावित सिस्टम तक पहुंच को सीमित करने के लिए नेटवर्क विभाजन, संवेदनशील डेटा तक पहुंच को प्रतिबंधित करने के लिए सख्त एक्सेस नियंत्रण और संदिग्ध गतिविधि के लिए सिस्टम की निरंतर निगरानी शामिल है। संभावित कमजोरियों की पहचान और समाधान के लिए नियमित सुरक्षा ऑडिट की दृढ़ता से सिफारिश की जाती है। इसके अलावा, संवेदनशील डेटा को सुरक्षित रूप से संभाला जाए यह सुनिश्चित करने के लिए सुरक्षा नीतियों की समीक्षा और मजबूत करना महत्वपूर्ण है। मित्सुबिशी इलेक्ट्रिक द्वारा पैच जारी होने के बाद उत्पादों के नवीनतम संस्करणों में अपग्रेड करना आवश्यक है। न्यूनतम विशेषाधिकार के सिद्धांत को लागू करना और बहु-कारक प्रमाणीकरण (MFA) को लागू करना जोखिम को और कम कर सकता है।
Actualice GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, AnalytiX, GENESIS, y MC Works64 a una versión posterior a 10.97.3 o a una versión posterior a 11.02 para GENESIS. Asegúrese de que el acceso a la base de datos SQLite esté restringido a usuarios autorizados y desactive la función de almacenamiento en caché de SQLite si no es necesaria. Revise y fortalezca las políticas de seguridad para evitar el acceso no autorizado a los sistemas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, AnalytiX, GENESIS, MC Works64 और Iconics Digital Solutions।
वर्तमान में, मित्सुबिशी इलेक्ट्रिक से कोई आधिकारिक फिक्स प्रदान नहीं किया गया है। वैकल्पिक शमन उपायों की सिफारिश की जाती है।
नेटवर्क विभाजन, सख्त एक्सेस नियंत्रण, सिस्टम की निरंतर निगरानी, नियमित सुरक्षा ऑडिट और सुरक्षा नीतियों को मजबूत करना।
पासवर्ड, एन्क्रिप्शन कुंजियाँ और अन्य महत्वपूर्ण जानकारी जो सिस्टम तक अनधिकृत पहुंच की अनुमति दे सकती है।
आपके द्वारा उपयोग किए जा रहे मित्सुबिशी इलेक्ट्रिक उत्पादों के संस्करणों की जांच करें। यदि आप भेद्यता विवरण में निर्दिष्ट संस्करणों से पहले के संस्करणों का उपयोग कर रहे हैं, तो संभावना है कि आप कमजोर हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।