Устранение уязвимостей преобразователей NPort 6000

В марте 2023 года головной офис Moxa сообщил об обнаруженных уязвимостях (ссылка) в преобразователях Moxa серии NPort 6000 совместно с программным обеспечением Windows Driver Manager. Узвимостям подвержены преобразователи с прошивкой 2.2 и ниже.

Описание уязвимости:

1. Уязвимость терминального сервера NPort 6000 и диспетчера драйверов NPort Windows Driver Manager связана с ошибками процедуры подтверждения подлинности сертификата. Уязвимость может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине». (CWE-295) CVE-2022-43993, CVE-2022-43994

Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки, а также актуальную версию ПО Windows Driver Manager:

1. Firmware для серии NPort 6000 (бета-версия 2.2.1 от 14.03.2023): СКАЧАТЬ (2 Мб) 
2. Windows Driver Manager (Windows 11, Server 2022 и новее, версия 4.1 от 01.02.2023): СКАЧАТЬ (5 Мб)
3. Windows Driver Manager (Windows 7~10, Server 2008 R2~2019, версия 3.5 от 01.12.2022): СКАЧАТЬ (7 Мб)

Moxa выражает свою благодарность Reid Wightman из Dragos за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!