高度威脅

CVE-2025-3232

CWE-306：缺少關鍵功能的驗證：

遠端未驗證的攻擊者可能可以利用特定 API 路由來執行任意 OS 命令來繞過驗證。

Mitsubishi Electric Europe B.V. 建議使用者注意以下緩解措施，以最大限度地降低利用此弱點的風險：

• 使用防火牆或虛擬私人網路 （VPN） 等，在需要網際網路存取時防止未經授權的存取。
• 在 LAN 內使用，並封鎖來自不受信任網路和主機透過防火牆的存取。
• 使用網站應用程式防火牆 （WAF） 來防止過濾、監控和封鎖任何惡意 HTTP/HTTPS 流量。
• 僅允許從信任的網路存取 Web 用戶端。