Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
01.11.2023

Устранение уязвимостей преобразователей NPort 6000

В ноябре 2023 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях серии NPort 6000, делающая уязвимым механизм аутентификации. Уязвимость возникает из-за неправильной реализации защиты конфиденциальной информации, что потенциально позволяет злоумышленникам получить несанкционированный доступ к веб-интерфейсу.

Описание уязвимости:

  • CWE-303 - Некорректная реализация алгоритма аутентификации
  • CWE-257 - Небезопасное хранение пароля, допускающее его повторное использование
  • CWE-327 - Использование скомпрометированного или ненадежного криптографического алгоритма

Для устранения уязвимости установите новую версию прошивки:

  • Firmware для серии NPort 6000 (версия 2.2 от 18.11.2022): СКАЧАТЬ (2 Мб)

Moxa выражает свою благодарность Павлу Кравцову и Nathan Nye из True Anomaly (trueanomaly.space) за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

369.30 $ 33 548.06 ₽ Включает НДС 20%
В наличии
  • Москва 10+ шт.
  • Санкт-Петербург 10+ шт.
1 644.54 $ 149 393.80 ₽ Включает НДС 20%
В наличии
  • Москва 2 шт.
  • Санкт-Петербург 5 шт.
×

Сообщите об ошибке

Спасибо!