## Vulnerabilidades Expõem Credenciais do SQL Server em Produtos da Mitsubishi Electric Duas vulnerabilidades críticas foram identificadas nas linhas de produtos GENESIS64 e ICONICS Suite da Mitsubishi Electric, com potencial impacto em sistemas de controle industrial em todo o mundo. Essas falhas, detalhadas em um aviso recente, poderiam permitir que atacantes locais obtivessem acesso não autorizado a dados sensíveis e interrompessem as operações. ### Produtos Afetados As seguintes versões são afetadas: * GENESIS64 <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * ICONICS Suite <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MobileHMI <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * Hyper Historian <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * AnalytiX <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MC Works 64 vers:all/* (**CVE-2025-14815**, **CVE-2025-14816**) * GENESIS <=11.02 (**CVE-2025-14815**, **CVE-2025-14816**) ### Detalhes Técnicos As vulnerabilidades são: * **CVE-2025-14815**: Quando o recurso de cache local usando SQLite está habilitado e a autenticação SQL é usada para a autenticação do SQL Server, as credenciais do SQL Server são armazenadas em texto puro dentro do arquivo SQLite local. Isso resulta em uma vulnerabilidade devido ao Armazenamento de Informações Sensíveis em Texto Puro (**CWE-312**), que pode levar à divulgação de informações, adulteração ou negação de serviço (DoS). * **CVE-2025-14816**: No recurso Hyper Historian Splitter dos produtos afetados, quando a autenticação SQL é usada para a autenticação do SQL Server, as credenciais do SQL Server são exibidas em texto puro na GUI. Isso resulta em uma vulnerabilidade devido ao Armazenamento de Informações Sensíveis em Texto Puro na GUI (**CWE-317**), que pode levar à divulgação de informações, adulteração ou negação de serviço (DoS). ### Impacto A exploração bem-sucedida dessas vulnerabilidades poderia permitir que um atacante local: * Divulgue credenciais do SQL Server. * Divulgue, adultere ou destrua dados. * Cause uma condição de negação de serviço (DoS) no sistema. ### Mitigação A CISA recomenda que os usuários tomem as seguintes medidas defensivas para minimizar o risco de exploração: * Minimize a exposição de rede para todos os dispositivos e/ou sistemas de controle industrial e garanta que eles não sejam acessíveis pela internet. * Localize redes de sistemas de controle e dispositivos remotos atrás de firewalls e isole-os de redes corporativas. * Quando o acesso remoto for necessário, use métodos mais seguros, como Redes Privadas Virtuais (VPNs), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconheça também que a VPN é tão segura quanto os dispositivos aos quais está conectada. * Realize uma análise de impacto adequada e avaliação de risco antes de implementar medidas defensivas. **Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à CISA para rastreamento e correlação com outros incidentes.**