Улучшение безопасности коммутаторов серии EDS-P510

В ноябре 2024 года головной офис Moxa сообщил об обнаруженной уязвимости в коммутаторах серии EDS-P510 c версией прошивки 3.11 и ниже.

Серия EDS-P510 была усовершенствована для устранения нескольких ключевых уязвимостей:

• Доступ к регистру флагов Modbus/TCP: злоумышленники могут считывать и анализировать настройки регистра флагов, что может позволить им изменять функции устройства в средах SCADA и DCS.
• Идентификация устройства Modbus/TCP: злоумышленники могут получать сведения об устройстве через запросы на чтение Modbus MEI, потенциально раскрывая имя поставщика, код продукта и другую конфиденциальную информацию.
• Незашифрованный сервер Telnet: использование Telnet по незашифрованному каналу может раскрыть конфиденциальную информацию, такую ​​как учетные данные, для перехвата. SSH рекомендуется в качестве безопасной альтернативы.

Для применения обновлений и повышения безопасности установите бета-версию прошивки:
Firmware для EDS-P510 (бета-версия 3.11.2 от 24.09.2024): СКАЧАТЬ (2.2 Мб)

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!