Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Личный кабинет
Корзина пуста
Главная > Новости > Устранение уязвимостей маршрутизаторов
04.10.2024

Устранение уязвимостей маршрутизаторов

В октябре 2024 года головной офис Moxa сообщил об обнаруженных уязвимостях, позволяющие привести к несанкционированному доступу и взлому системы, в устройствах защиты сети серии EDR/EDF/NAT, сотовом маршрутизаторе OnCell G4302-LTE4 и маршрутизаторах для ЖД серии TN-4900. Первая уязвимость, позволяет злоумышленникам манипулировать конфигурациями устройств без аутентификации. Вторая уязвимость, позволяет внедрять команды ОС через неправильно ограниченные команды, что потенциально позволяет злоумышленникам выполнять произвольные коды.

Устранение уязвимостей маршрутизаторов

Уязвимостям подвержены следующие серии устройств:

  • EDR-8010 c версией прошивки 3.12.1 и ниже
  • EDR-G9004 c версией прошивки 3.12.1 и ниже
  • EDR-G9010 c версией прошивки 3.12.1 и ниже
  • EDF-G1002-BP c версией прошивки 3.12.1 и ниже
  • NAT-102 с версией прошивки 1.0.5 и ниже
  • OnCell G4302-LTE4 c версией прошивки 3.9 и ниже
  • TN-4900 c версией прошивки 3.6 и ниже
  • EDR-810 с версией прошивки 5.12.33 и ниже

Описание уязвимостей:

  • CWE-306 (CVE-2024-9137) - Отсутствие аутентификации для критически важных функций. Уязвимость позволяет злоумышленнику выполнять противоправные команды, из-за отсутствующей проверки подлинности при отправке команд на сервер через службу Moxa, что потенциально приводит к несанкционированным загрузкам или выгрузкам файлов конфигурации и компрометации системы.
  • CWE-78 (CVE-2024-9139) - Некорректная нейтрализация специальных элементов, используемых в системных командах (Внедрение команд ОС). Уязвимость допускает внедрение команд ОС посредством неправильно ограниченных команд, что потенциально позволяет злоумышленникам выполнить произвольный код.

Для устранения уязвимостей установите актуальные прошивки с нашего сайта в карточке устройств:

  • EDR-8010 c версией прошивки 3.13 и выше
  • EDR-G9004 c версией прошивки 3.13 и выше
  • EDR-G9010 c версией прошивки 3.13 и выше
  • EDF-G1002-BP c версией прошивки 3.13 и выше
  • NAT-102 с версией прошивки 3.15 и выше
  • OnCell G4302-LTE4 c версией прошивки 3.13 и выше
  • TN-4900 c версией прошивки 3.6 и выше
  • EDR-810 с версией прошивки 5.12.37 и выше

Moxa выражает свою благодарность Lars Haulin за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

×

Сообщите об ошибке

Спасибо!