CVE-2025-3232

대시보드로 돌아가기

높은 위협

CVE-2025-3232

CWE-306: 중요 기능에 대한 인증 누락:

원격 인증되지 않은 공격자는 임의의 OS 명령을 실행하기 위해 특정 API 경로를 사용함으로써 인증을 우회할 수 있다.

Mitsubishi Electric Europe B.V.는 사용자가 이 취약점을 악용할 위험을 최소화하기 위해 다음과 같은 완화 조치를 취할 것을 권장합니다.

인터넷 액세스가 필요할 때 무단 액세스를 방지하기 위해 방화벽 또는 가상 프라이빗 네트워크 등을 사용하십시오.
LAN 내에서 사용하고 방화벽을 통해 신뢰할 수 없는 네트워크 및 호스트의 액세스를 차단합니다.
웹 애플리케이션 방화벽(WAF)을 사용하여 악성 HTTP/HTTPS 트래픽을 필터링, 모니터링 및 차단하지 않도록 합니다.
신뢰할 수 있는 네트워크에서만 웹 클라이언트 액세스를 허용합니다.

위험 정보

CVE ID

CVE-2025-3232

벤더

미쓰비시 일렉트릭 유럽 B.V.

제품

smartRTU

CVSS v3

7.5

권고 사항

벤더 자문

경고

공개 정책

Team82 은 전 세계 사이버 보안 생태계의 안전을 보장하기 위해 영향을 받는 벤더에게 적시에 취약점을 비공개로 보고하기 위해 최선을 다하고 있습니다. 벤더 및 연구 커뮤니티와 관계를 맺기 위해 Team82 은 귀하가 당사의 조정 공개 정책을 다운로드하고 공유하도록 초대합니다. Team82 는 제품 및 서비스의 취약성을 검색하다 할 때 이 보고 및 공개 프로세스를 준수할 것입니다.

다운로드

공개 이메일 및 PGP 키

Team82 은 또한 벤더와 연구 커뮤니티가 취약점과 연구 정보를 안전하고 안전하게 교환할 수 있도록 공개 PGP 키를 제공했습니다.

PGP 키 참조