## Des vulnérabilités exposent les identifiants SQL Server dans les produits Mitsubishi Electric Deux vulnérabilités critiques ont été identifiées dans les gammes de produits **GENESIS64** et **ICONICS Suite** de **Mitsubishi Electric**, affectant potentiellement les systèmes de contrôle industriels dans le monde entier. Ces failles, détaillées dans un avis récent, pourraient permettre à des attaquants locaux d'obtenir un accès non autorisé à des données sensibles et de perturber les opérations. ### Produits affectés Les versions suivantes sont affectées : * GENESIS64 <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * ICONICS Suite <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MobileHMI <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * Hyper Historian <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * AnalytiX <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MC Works 64 vers:all/* (**CVE-2025-14815**, **CVE-2025-14816**) * GENESIS <=11.02 (**CVE-2025-14815**, **CVE-2025-14816**) ### Détails techniques Les vulnérabilités sont les suivantes : * **CVE-2025-14815** : Lorsque la fonctionnalité de mise en cache locale utilisant SQLite est activée et que l'authentification SQL est utilisée pour l'authentification SQL Server, les identifiants SQL Server sont stockés en clair dans le fichier SQLite local. Cela entraîne une vulnérabilité due au stockage en clair d'informations sensibles (**CWE-312**), pouvant conduire à la divulgation d'informations, à la falsification ou au déni de service (DoS). * **CVE-2025-14816** : Dans la fonctionnalité Hyper Historian Splitter des produits affectés, lorsque l'authentification SQL est utilisée pour l'authentification SQL Server, les identifiants SQL Server sont affichés en texte clair dans l'interface graphique. Cela entraîne une vulnérabilité due au stockage en clair d'informations sensibles dans l'interface graphique (**CWE-317**), pouvant conduire à la divulgation d'informations, à la falsification ou au déni de service (DoS). ### Impact L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant local de : * Divulguer les identifiants SQL Server. * Divulguer, modifier ou détruire des données. * Provoquer une condition de déni de service (DoS) sur le système. ### Atténuation La **CISA** recommande aux utilisateurs de prendre les mesures défensives suivantes pour minimiser le risque d'exploitation : * Minimiser l'exposition réseau de tous les appareils et/ou systèmes de contrôle et s'assurer qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (VPN), en reconnaissant que les VPN peuvent présenter des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Reconnaître également que le VPN n'est aussi sûr que les appareils auxquels il est connecté. * Effectuer une analyse d'impact et une évaluation des risques appropriées avant de déployer des mesures défensives. **Les organisations observant une activité malveillante suspecte doivent suivre les procédures internes établies et signaler leurs conclusions à la CISA pour suivi et corrélation avec d'autres incidents.**