Устранение уязвимостей коммутаторов
В январе 2025 года головной офис Moxa сообщил об обнаруженной уязвимости в Ethernet коммутаторах, позволяющей привести к несанкционированному доступу и взлому системы. Уязвимость позволяет злоумышленникам манипулировать конфигурациями устройств без аутентификации. Учитывая значительные риски безопасности, настоятельно рекомендуется принять меры для предотвращения потенциального использования уязвимости.
Описание уязвимостей:
- CWE-306 (CVE-2024-9137) - Отсутствие аутентификации для критически важных функций. Уязвимость позволяет злоумышленнику выполнять противоправные команды, из-за отсутствующей проверки подлинности при отправке команд на сервер через службу Moxa (Moxa Service), что потенциально приводит к несанкционированным загрузкам или выгрузкам файлов конфигурации и компрометации системы.
Moxa выпустила обновление (патч безопасности), устраняющее выявленные уязвимости.
Данный патч также устраняет следующие уязвимости:
- CVE-2024-7695: Запись данных за пределы выделенного буфера, потенциально приводящая к атаке типа «отказ в обслуживании» (DoS).
- CVE-2024-9404: Уязвимость может привести к отказу в обслуживании или сбоям в работе сервиса. Через сервис moxa_cmd из-за недостаточной проверки входных данных злоумышленник может нарушить работу системы.
|
|
|
Уязвимостям подвержены следующие серии устройств:
| 1 | Серия EDS-608 | Версия прошивки 3.12 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-608 (бета-версия 3.12.2 от 12.12.2024): скачать (2,21 Мб) |
| 2 | Серия EDS-611 | Версия прошивки 3.12 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-611 (бета-версия 3.12.2 от 12.12.2024): скачать (2,2 Мб) |
| 3 | Серия EDS-616 | Версия прошивки 3.12 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-616 (бета-версия 3.12.2 от 12.12.2024): скачать (2,2 Мб) |
| 4 | Серия EDS-619 | Версия прошивки 3.12 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-619 (бета-версия 3.12.2 от 12.12.2024): скачать (2,2 Мб) |
| 5 | Серия EDS-405A | Версия прошивки 3.14 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-405A (бета-версия 3.14.4 от 12.12.2024): скачать (2,3 Мб) |
| 6 | Серия EDS-408A | Версия прошивки 3.12 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-408A (бета-версия 3.14.6 от 12.12.2024): скачать (2,3 Мб) |
| 7 | Серия EDS-505A | Версия прошивки 3.11 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-505A (бета-версия 3.11.2 от 12.12.2024): скачать (2,5 Мб) |
| 8 | Серия EDS-508A | Версия прошивки 3.11 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-508A (бета-версия 3.11.4 от 12.12.2024): скачать (2.5 Мб) |
| 9 | Серия EDS-510A | Версия прошивки 3.12 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-510A (бета-версия 3.12.4 от 12.12.2024): скачать (2.2 Мб) |
| 10 | Серия EDS-516A | Версия прошивки 3.11 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-516A (бета-версия 3.11.2 от 12.12.2024): скачать (2,6 Мб) |
| 11 | Серия EDS-518A | Версия прошивки 3.11 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-518A (бета-версия 3.11.2 от 12.12.2024): скачать (2.6 Мб) |
| 12 | Серия EDS-G509 | Версия прошивки 3.10 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-G509 (бета-версия 3.10.2 от 13.12.2024): скачать (2,5 Мб) |
| 13 | Серия EDS-P510 | Версия прошивки 3.11 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-P510 (бета-версия 3.11.4 от 12.12.2024): скачать (2.2 Мб) |
| 14 | Серия EDS-P510A | Версия прошивки 3.11 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-P510A (бета-версия 3.11.4 от 12.12.2024): скачать (2.2 Мб) |
| 15 | Серия EDS-510E | Версия прошивки 5.5 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-510E (версия 5.7 от 18.07.2025): скачать (3.4 Мб) |
| 16 | Серия EDS-518E | Версия прошивки 6.3 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-518E (версия 6.5 от 18.07.2025): скачать (4 Мб) |
| 17 | Серия EDS-528E | Версия прошивки 6.3 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-528E (версия 6.5 от 18.07.2025): скачать (4 Мб) |
| 18 | Серия EDS-G508E | Версия прошивки 6.4 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-G508E (версия 6.6 от 18.07.2025): скачать (4 Мб) |
| 19 | Серия EDS-G512E | Версия прошивки 6.4 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для серии EDS-G512E (версия 6.6 от 18.07.2025): скачать (4 Мб) |
| 20 | Серия EDS-G516E | Версия прошивки 6.4 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для серии EDS-G516E (версия 6.6 от 18.07.2025): скачать (4 Мб) |
| 21 | Серия EDS-P506E | Версия прошивки 5.8 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для EDS-P506E (версия 5.10 от 18.07.2025): скачать (4 Мб) |
| 22 | Серия ICS-G7526A | Версия прошивки 5.10 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7526A (версия 5.12 от 18.07.2025): скачать (4 Мб) |
| 23 | Серия ICS-G7528A | Версия прошивки 5.10 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7528A (версия 5.12 от 18.07.2025): скачать (4 Мб) |
| 24 | Серия ICS-G7748A | Версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7748A (версия 5.11 от 18.07.2025): скачать (3,9 Мб) |
| 25 | Серия ICS-G7750A | Версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7750A (версия 5.11 от 18.07.2025): скачать (4 Мб) |
| 26 | Серия ICS-G7752A | Версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7752A (версия 5.11 от 18.07.2025): скачать (4 Мб) |
| 27 | Серия ICS-G7826A | Версия прошивки 5.10 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7826A (версия 5.12 от 18.07.2025): скачать (3,9 Мб) |
| 28 | Серия ICS-G7828A | Версия прошивки 5.10 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7828A (версия 5.12 от 18.07.2025): скачать (4,4 Мб) |
| 29 | Серия ICS-G7848A | Версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7848A (версия 5.11 от 18.07.2025): скачать (4,3 Мб) |
| 30 | Серия ICS-G7850A | Версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7850A (версия 5.11 от 18.07.2025): скачать (4,3 Мб) |
| 31 | Серия ICS-G7852A | Версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для ICS-G7852A (версия 5.11 от 18.07.2025): скачать (4.3 Мб) |
| 32 | Серия IKS-G6524A | Версия прошивки 5.10 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для IKS-G6524A (версия 5.12 от 18.07.2025): скачать (4 Мб) |
| 33 | Серия IKS-6726A | Версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для IKS-6726A (версия 5.11 от 18.07.2025): скачать (4 Мб) |
| 34 | Серия IKS-6728A | Серия IKS-6728A: версия прошивки 5.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для IKS-6728A (версия 5.11 от 18.07.2025): скачать (4 Мб) Серия IKS-6728A-8POE: версия прошивки 5.9 и более ранняя Для устранения уязвимостей установите новую версию прошивки: Firmware для IKS-6728A-8PoE (версия 5.11 от 18.07.2025): скачать (4 Мб) |
| 35 | Серия IKS-G6824A | Версия прошивки 5.10 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для IKS-G6824A (версия 5.12 от 18.07.2025): скачать (4 Мб) |
| 36 | Серия SDS-3006 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 37 | Серия SDS-3008 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 38 | Серия SDS-3010 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 39 | Серия SDS-3016 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 40 | Серия SDS-G3006 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 41 | Серия SDS-G3008 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 42 | Серия SDS-G3010 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 43 | Серия SDS-G3016 | Версия прошивки 3.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для SDS-3000, SDS-G3000 (версия 3.2 от 23.05.2025): скачать (4 Мб) |
| 44 | Серия PT-7728 | Версия прошивки 3.9 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для PT-7728 (бета-версия 3.9.2 от 10.12.2024): скачать (3 Мб) |
| 45 | Серия PT-7828 | Версия прошивки 4.0 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для PT-7828 (бета-версия 4.0.4 от 10.12.2024): скачать (3,2 Мб) |
| 46 | Серия PT-G503 | Версия прошивки 5.3 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для PT-G503 (бета-версия 5.3.6 от 11.12.2024): скачать (2,1 Мб) |
| 47 | Серия PT-G510 | Версия прошивки 6.5 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для PT-G510 (бета-версия 6.5.8 от 11.12.2024): скачать (3,6 Мб) |
| 48 | Серия PT-G7728 | Версия прошивки 6.4 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для PT-G7728 (версия 6.5 от 18.11.2024): скачать (3.9 Мб) |
| 49 | Серия PT-G7828 | Версия прошивки 6.4 и более ранние Для устранения уязвимостей установите новую версию прошивки: Firmware для PT-G7828 (6.5 от 18.11.2024): скачать (4.3 Мб) |
Moxa выражает свою благодарность Lars Haulin за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!