GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、GENESIS 和 MC Works64 中的信息泄露、篡改和拒绝服务漏洞

CVE-2025-14816 影响三菱电机多个产品，包括 GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX 和 GENESIS，以及 MC Works64 和 Iconics Digital。此漏洞涉及在图形用户界面 (GUI) 中以明文形式存储敏感信息。这意味着密码、加密密钥或配置信息等机密数据可能以未加密的文本文件或日志文件形式存在于应用程序中。访问受影响系统的攻击者可以提取这些信息，并将其用于破坏系统安全、获取对敏感数据的未经授权的访问，甚至控制系统。

Organizations utilizing Mitsubishi Electric GENESIS64 and related products in their industrial control systems are at risk. This includes manufacturing plants, power generation facilities, and other critical infrastructure sectors. Legacy configurations and deployments using older versions of these products are particularly vulnerable, as are environments with limited network segmentation.

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*genesis*'} | Select-Object Name, Id, CPU, WorkingSet

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*genesis*'} | Select-Object TaskName, State, LastRunTime

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Mitsubishi Electric GENESIS64']]]" -MaxEvents 10

1. 2026-04-08Disclosure

   disclosure

1. 已保留2025-12-17
2. 发布日期2026-04-08
3. EPSS 更新日期2026-04-16

目前尚未发布此漏洞的官方修复程序（补丁）。最直接的缓解措施是限制对受影响系统的物理和逻辑访问。实施严格的访问控制，例如多因素身份验证 (MFA)，可以帮助降低未经授权访问的风险。建议用户订阅三菱电机安全警报，以便在解决方案可用时收到通知。在此期间，请审查并加强现有的安全策略，包括密码管理和网络分段。定期安全审计和渗透测试也有助于识别和解决潜在的漏洞。