(Не)уязвимые коммутаторы Moxa

Друзья,

В конце октября 2019 года на технических информационных ресурсах появилась информация об обнаружении критичных уязвимостей в коммутаторах Moxa (пример – статья на ресурсе SecurityLab). Мы понимаем связанные с этим опасения, поэтому хотим разъяснить ситуацию:

1. Некоторые web-сайты, публикуя данный материал, упустили важный момент, упомянутый в статье SecurityLab: обнаруженные уязвимости уже устранены в новых прошивках устройств, и в свободном доступе уже имеются обновления ПО:

Firmware для EDS-405A (бета-версия 3.8.29 от 13.11.2019): СКАЧАТ Ь (1 Мб)
Firmware для IKS-G6824A (бета-версия 5.6.25 от 31.10.2019): СКАЧАТЬ (488 Мб)
Firmware для EDS-408A (бета-версия 3.8.22 от 26.02.2019): СКАЧАТЬ (1 Мб)
Firmware для EDS-510A (бета-версия 3.8.28 от 05.03.2019): СКАЧАТЬ (2 Мб)

2. Многие из перечисленных уязвимостей уже были обнаружены ещё в феврале 2019 года, и сразу же было выпущено исправление ПО. Таким образом, информация из октябрьских публикаций не является свежей и актуальной.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на станице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!