על ידי ניצול הפגיעות, מיצובישי אלקטריק מזהירה כי תוקף עלול לשלוט במערכות מיזוג האוויר באופן לא חוקי, או לחשוף מידע בהן. בנוסף, התוקף עלול לשבש את הקושחה של המוצרים המושפעים באמצעות המידע שנחשף.
הפגיעות, אשר על פי הדיווחים משפיעה על 27 דגמי בקרים, דווחה לסוכנות הגנת הסייבר של ארה"ב, CISA. היא קיבלה ציון בסיס CVSS v3.1 של 9.8, פגיעות קריטית עם החומרה הגבוהה ביותר האפשרית.
הדגמים המושפעים הם:
G-50: גרסה 3.37 וקודמת
G-50-W: גרסה 3.37 וקודמת
G-50A: גרסה 3.37 וקודמת
GB-50: גרסה 3.37 וקודמת
GB-50A: גרסה 3.37 וקודמת
GB-24A: גרסה 9.12 וקודמת
G-150AD: גרסה 3.21 וקודמת
AG-150A-A: גרסה 3.21 וקודמת
AG-150A-J: גרסה 3.21 וקודמת
GB-50AD: גרסה 3.21 וקודמת
GB-50ADA-A: גרסה 3.21 וקודמת
GB-50ADA-J: גרסה 3.21 וקודמת
EB-50GU-A: גרסה 7.11 וקודמת
EB-50GU-J: גרסה 7.11 וקודמת
AE-200J: גרסה 8.01 וקודמת
AE-200A: גרסה גרסה 8.01 וגרסאות קודמות
AE-200E: גרסה 8.01 וגרסאות קודמות
AE-50J: גרסה 8.01 וגרסאות קודמות
AE-50A: גרסה 8.01 וגרסאות קודמות
AE-50E: גרסה 8.01 וגרסאות קודמות
EW-50J: גרסה 8.01 וגרסאות קודמות
EW-50A: גרסה 8.01 וגרסאות קודמות
EW-50E: גרסה 8.01 וגרסאות קודמות
TE-200A: גרסה 8.01 וגרסאות קודמות
TE-50A: גרסה 8.01 וגרסאות קודמות
TW-50A: גרסה 8.01 וגרסאות קודמות
CMS-RMD-J: גרסה 1.40 וגרסאות קודמות.
פרסום
כדי למזער את הסיכון, מיצובישי אלקטריק ממליצה למשתמשים לוודא שמערכת המיזוג מוגדרת כפי שהומלץ על ידי מיצובישי אלקטריק. כמו כן, היא ממליצה להגביל את הגישה למערכת מיזוג אוויר מושפעת מרשתות ומארחים לא מהימנים ולהגביל את הגישה הפיזית למערכת. כמו כן, היא ממליצה להשתמש בתוכנת אנטי-וירוס ולעדכן את מערכת ההפעלה ואת דפדפן האינטרנט לגרסה העדכנית ביותר במחשב המחובר.
פרסום
מידע נוסף נמצא בהודעה זו של מיצובישי אלקטריק.
