GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, AnalytiX, GENESIS, および MC Works64 における情報漏洩、改ざん、およびサービス拒否の脆弱性

CVE-2025-14816 は、三菱電機の GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、GENESIS、MC Works64、Iconics Digital などの複数の製品に影響を与えます。この脆弱性は、グラフィカル ユーザー インターフェイス (GUI) 内で機密情報が平文で保存されていることに起因します。つまり、パスワード、暗号化キー、構成情報などの機密データが、アプリケーション内の暗号化されていないテキスト ファイルまたはログに公開される可能性があります。影響を受けたシステムにアクセスできる攻撃者は、この情報を抽出して、システム セキュリティを侵害したり、機密データへの不正アクセスを獲得したり、システムを制御したりする可能性があります。

Organizations utilizing Mitsubishi Electric GENESIS64 and related products in their industrial control systems are at risk. This includes manufacturing plants, power generation facilities, and other critical infrastructure sectors. Legacy configurations and deployments using older versions of these products are particularly vulnerable, as are environments with limited network segmentation.

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*genesis*'} | Select-Object Name, Id, CPU, WorkingSet

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*genesis*'} | Select-Object TaskName, State, LastRunTime

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Mitsubishi Electric GENESIS64']]]" -MaxEvents 10

1. 2026-04-08Disclosure

   disclosure

1. 予約済み2025-12-17
2. 公開日2026-04-08
3. EPSS 更新日2026-04-16

現時点では、この脆弱性に対する公式な修正プログラム (パッチ) はリリースされていません。最も直接的な軽減策は、影響を受けたシステムへの物理的および論理的なアクセスを制限することです。多要素認証 (MFA) などの厳格なアクセス制御を実装することで、不正アクセスリスクを軽減できます。ユーザーは、解決策が利用可能になった際に通知を受け取るために、三菱電機のセキュリティ アラートに登録することをお勧めします。その間は、既存のセキュリティポリシー（パスワード管理、ネットワーク セグメンテーションなど）を見直し、強化してください。定期的なセキュリティ監査とペネトレーション テストも、潜在的な脆弱性を特定し、対処するのに役立ちます。