Устранение уязвимостей преобразователей протоколов MGate MB3170/MB3270/MB3280/MB3480

В феврале 2022 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях протоколов MGate MB3170/MB3270/MB3280/MB3480

Уязвимостям подвержены устройства со следующими версиями прошивок:

1. MGate MB3170 с прошивкой 4.2 и ниже
2. MGate MB3270 с прошивкой 4.2 и ниже
3. MGate MB3280 с прошивкой 4.1 и ниже
4. MGate MB3480 с прошивкой 3.2 и ниже

Описание уязвимостей:

1. Возможность доступа к каналу из точки, не являющейся конечной (CWE-300)

Для устранения уязвимости, пожалуйста, установите версии прошивки с исправлениями:

1. Firmware BETA для серии MGate MB3170 (версия 4.2.9 от 02.03.2022): СКАЧАТЬ (0,9 Мб)
2. Firmware BETA для серии MGate MB3270 (версия 4.2.9 от 02.03.2022): СКАЧАТЬ (0,9 Мб)
3. Firmware BETA для серии MGate MB3280 (версия 4.1.3 от 02.03.2022): СКАЧАТЬ (0,9 Мб)
4. Firmware BETA для серии MGate MB3480 (версия 4.0.3 от 02.03.2022): СКАЧАТЬ (0,9 Мб)

Moxa выражает свою благодарность Pawan Sable и Dr. Faruk Kazi из COE-CNDS Lab, VJTI Mumbai, India. за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!