關鍵威脅

CVE-2025-3128

CWE-78 不當中和作業系統命令中使用的特殊元素：

已繞過驗證的遠端未驗證攻擊者可能會執行任意 OS 命令，以揭露、竄改、銷毀或刪除 Mitsubishi Electric smartRTU 中的資訊，或導致產品上的拒絕服務條件。

Mitsubishi Electric Europe B.V. 建議使用者注意以下緩解措施，以最大限度地降低利用此弱點的風險：

• 使用防火牆或虛擬私人網路 （VPN） 等，在需要網際網路存取時防止未經授權的存取。
• 在 LAN 內使用，並封鎖來自不受信任網路和主機透過防火牆的存取。
• 使用網站應用程式防火牆 （WAF） 來防止過濾、監控和封鎖任何惡意 HTTP/HTTPS 流量。
• 僅允許從信任的網路存取 Web 用戶端。