据外媒报道，工业网络安全研究人员近日披露，三菱控制器中存在安全漏洞，允许黑客发动DoS拒绝服务，影响三菱电机自动化控制器。

据悉，该漏洞被称为不受控制的资源消耗问题，允许黑客将特质漏洞发送至以太网端口使其进入DoS状态，影响三菱MELSEC iQ-R系列CPU模块，包括R00、R04、R08及RJ71EN71以太网接口模块。

图片来源：Pexels

值得注意的是，该漏洞对工业环境影响较大，允许未经身份验证的黑客通过物理干预停止整个生产，使网络接口控制器崩溃，停止整个生产过程并失去当前运行状态。

截至目前，供应商已发布固件更新，该更新解决几个受影响模块的缺陷，并计划发布其余产品的补丁。同时，公司建议采取一系列缓解措施，以免受到攻击。