Устранение уязвимостей преобразователей протоколов MGate MB3000

3 марта 2020 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях протоколов серии MGate MB3000.

Уязвимостям подвержены устройства с прошивками:

• MGate MB3180 - версии 1.8 и более ранними,
• MGate MB3280 - версии 2.8 и более ранними, 
• MGate MB3480 - версии 2.6 и более ранними,
• MGate MB3170 - версии 2.5 и более ранними, 
• MGate MB3270 - версии 2.8 и более ранними.

Описание уязвимости:

Некорректная аутентификация (CWE-287)

Для устранения уязвимости, пожалуйста, установите актуальную версию прошивки:

• Firmware для серии MGate MB3180 (версия 2.1 от 24.12.2018): СКАЧАТЬ (0,5 Мб)
• Firmware для серии MGate MB3280 (версия 4.0 от 25.11.2019): СКАЧАТЬ (0,8 Мб)
• Firmware для серии MGate MB3480 (версия 3.1 от 24.12.2018): СКАЧАТЬ (0,8 Мб)
• Firmware для серии MGate MB3170 (версия 4.1 от 24.12.2018): СКАЧАТЬ (0,9 Мб)
• Firmware для серии MGate MB3270 (версия 4.1 от 24.12.2018): СКАЧАТЬ (0,9 Мб)

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!