Eine neu entdeckte Schwachstelle betrifft mehrere Versionen der **Mitsubishi Electric** CNC Series und kann potenziell zu Denial-of-Service (DoS)-Bedingungen führen. Die Schwachstelle, die als **CVE-2025-2399** verfolgt wird, resultiert aus einer fehlerhaften Validierung eines angegebenen Index, einer Position oder eines Offsets in der Eingabe. ### Details zur Schwachstelle Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat eine Beratung veröffentlicht, die die Schwachstelle detailliert beschreibt. Eine erfolgreiche Ausnutzung könnte es einem entfernten Angreifer ermöglichen, durch das Senden speziell präparierter Pakete an TCP-Port 683 einen Out-of-Bounds-Read auszulösen. Konkret wird die Schwachstelle als CWE-1285, Improper Validation of Specified Index, Position, or Offset in Input, klassifiziert. ### Betroffene Produkte Die folgenden Versionen der Mitsubishi Electric CNC Series sind betroffen: * M800VW (BND-2051W000) <=BB * M800VS (BND-2052W000) <=BB * M80V (BND-2053W000) <=BB * M80VW (BND-2054W000) <=BB * M800W (BND-2005W000) <=FM * M800S (BND-2006W000) <=FM * M80 (BND-2007W000) <=FM * M80W (BND-2008W000) <=FM * E80 (BND-2009W000) <=FM * C80 (BND-2036W000) vers:all/* * M750VW (BND-1015W002) vers:all/* * M730VW (BND-1015W000) vers:all/* * M720VW (BND-1015W000) vers:all/* * M750VS (BND-1012W002) vers:all/* * M730VS (BND-1012W000-**) vers:all/* * M720VS (BND-1012W000) vers:all/* * M70V (BND-1018W000) vers:all/* * E70 (BND-1022W000) vers:all/* * NC Trainer2 (BND-1802W000) vers:all/* * NC Trainer2 plus (BND-1803W000) vers:all/* ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte zu einer Denial-of-Service-Bedingung führen und somit den Betrieb von Systemen, die auf den betroffenen CNC-Systemen basieren, stören. ### Abhilfemaßnahmen **CISA** empfiehlt die folgenden Abhilfemaßnahmen: * Minimieren Sie die Netzwerlexposition aller Steuerungssystemgeräte und -systeme und stellen Sie sicher, dass sie nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungssystemnetzwerke und Fernzugangsgeräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sichere Methoden wie VPNs und stellen Sie sicher, dass die VPNs auf die neueste Version aktualisiert sind. * Führen Sie eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durch, bevor Sie Abwehrmaßnahmen implementieren. ### Zusätzliche Ressourcen Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und ihre Erkenntnisse an CISA melden. [View CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-078-05.json)