## Schwachstellen legen SQL Server-Anmeldedaten in Mitsubishi Electric Produkten offen Zwei kritische Schwachstellen wurden in den Produktlinien **GENESIS64** und **ICONICS Suite** von **Mitsubishi Electric** identifiziert, die potenziell industrielle Steuerungssysteme weltweit beeinträchtigen könnten. Diese Fehler, die in einem aktuellen Advisory detailliert beschrieben werden, könnten lokalen Angreifern unbefugten Zugriff auf sensible Daten und eine Störung des Betriebs ermöglichen. ### Betroffene Produkte Die folgenden Versionen sind betroffen: * GENESIS64 <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * ICONICS Suite <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MobileHMI <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * Hyper Historian <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * AnalytiX <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MC Works 64 vers:all/* (**CVE-2025-14815**, **CVE-2025-14816**) * GENESIS <=11.02 (**CVE-2025-14815**, **CVE-2025-14816**) ### Technische Details Die Schwachstellen sind: * **CVE-2025-14815**: Wenn die lokale Caching-Funktion mit SQLite aktiviert ist und die SQL-Authentifizierung für die SQL Server-Authentifizierung verwendet wird, werden die SQL Server-Anmeldedaten im Klartext in der lokalen SQLite-Datei gespeichert. Dies führt zu einer Schwachstelle aufgrund von Klartextspeicherung sensibler Informationen (**CWE-312**), die zu Informationspreisgabe, Manipulation oder Denial of Service (DoS) führen kann. * **CVE-2025-14816**: In der Hyper Historian Splitter-Funktion der betroffenen Produkte werden die SQL Server-Anmeldedaten im Klartext in der GUI angezeigt, wenn die SQL-Authentifizierung für die SQL Server-Authentifizierung verwendet wird. Dies führt zu einer Schwachstelle aufgrund von Klartextspeicherung sensibler Informationen in der GUI (**CWE-317**), die zu Informationspreisgabe, Manipulation oder Denial-of-Service (DoS) führen kann. ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte einem lokalen Angreifer ermöglichen: * SQL Server-Anmeldedaten preiszugeben. * Daten preiszugeben, zu manipulieren oder zu zerstören. * Eine Denial-of-Service (DoS)-Bedingung auf dem System zu verursachen. ### Abhilfemaßnahmen **CISA** empfiehlt den Benutzern, die folgenden Abwehrmaßnahmen zu ergreifen, um das Risiko einer Ausnutzung zu minimieren: * Minimieren Sie die Netzwerkaussetzung für alle Geräte und/oder Systeme zur Steuerung von Anlagen und stellen Sie sicher, dass diese nicht aus dem Internet erreichbar sind. * Platzieren Sie Netzwerke zur Steuerung von Anlagen und entfernte Geräte hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sicherere Methoden wie Virtual Private Networks (VPNs). Beachten Sie, dass VPNs Schwachstellen aufweisen können und auf die neueste verfügbare Version aktualisiert werden sollten. Beachten Sie auch, dass VPNs nur so sicher sind wie die verbundenen Geräte. * Führen Sie eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durch, bevor Sie Abwehrmaßnahmen implementieren. **Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und die Ergebnisse an CISA zur Nachverfolgung und Korrelation mit anderen Vorfällen melden.**