Устранение уязвимостей маршрутизаторов серии TN-5900

В декабре 2021 года головной офис Moxa сообщил (ссылка 1 и ссылка 2) об обнаруженных уязвимостях в маршрутизаторах серии TN-5900.

Уязвимостям подвержены устройства серии TN-5900 с версией прошивки 3.1 и ниже.

Описание уязвимости:

1. 1. Уязвимость в алгоритмах анализа целостности прошивки устройства, позволяющая обойти механизм проверки при выполнении изменений прошивки.
2. 2. Внедрение команд (уязвимость, которая позволяет злоумышленнику внедрить исполняемый код для нарушения работы устройства). 
3. 3. Утечка памяти в результате отправки пакетов определенной конфигурации.

Для устранения уязвимости, пожалуйста, установите версию прошивки 3.1.3 или новее:

1. Firmware для TN-5916 (версия 3.1.3 от 29.12.2021): скачать (24 Мб)

Внимание! Перед установкой прошивки версии 3.1.3 обязательно выполните обновление устройства до прошивки версии 3.1:

1. Firmware для TN-5916 (версия 3.1 от 22.07.2020): скачать (24 Мб)

Moxa выражает свою благодарность Qian Chen из подразделения Codesafe Team of Legendsec компании Qi'anxin Group, а также компании KoreLogic за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!