Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
30.12.2021

Устранение уязвимостей устройств AWK-3131A/4131A/1131A/1137C

В декабре 2021 года головной офис Moxa сообщил (ссылка) об обнаруженных уязвимостях в беспроводных устройствах серий AWK-3131A, AWK-4131A, AWK-1131A, AWK-1137C

Уязвимостям подвержены устройства со следющими версиями прошивок:

  1. Серия AWK-3131A с прошивкой 1.16 и ниже
  2. Серия AWK-4131A с прошивкой 1.16 и ниже
  3. Серия AWK-1131A с прошивкой 1.22 и ниже
  4. Серия AWK-1137C с прошивкой 1.6 и ниже

Описание уязвимости:

  1. 1. Внедрение команд для аутентификации (CWE-77), CVE-2021-37752
  2. 2. Обход аутентификации и хранение учетных данных в незашифрованном виде (CWE-303, CWE-256), CVE-2021-37753, CVE-2021-37755
  3. 3. Выполнение операций за пределами буфера памяти (CWE-119), CVE-2021-37757
  4. 4. Раскрытие конфиденциальных персональных данных неуполномоченным лицам (CWE-204), CVE-2021-37751
  5. 5. Некорректное ограничение количества неудачных попыток аутентификации (CWE-307), CVE-2021-37754
  6. 6. Межсайтовое выполнение сценариев (XSS) (CWE-79), CVE-2021-37756
  7. 7. Некорректная проверка прошивки (CWE-347), CVE-2021-37758

Для устранения данных уязвимостей выполните следующие рекомендации:

  1. 1. Для узвимости номер 1: отключите доступ по протоколу HTTP, и включите досутп по протоколу HTTPS в настрйоках устройства
  2. 2. Для уязвимостей 2-5: отключите Moxa Service в настрйоках устройства
  3. 3. Для уязвимости 6: установите актульные версии прошивок для устройств (ссылки ниже)
  4. 4. Для уязвимости 7: скачивайте файлы прошивок с проверенных источников, например с сайтов moxa.ru и moxa.com, а также сверяйте контрольную сумму SHA-512 файла с контрольной суммой на сайте производителя

Актуальные версии прошивок:

  1. Firmware для AWK-3131A (версия 1.17 от 14.10.2021): СКАЧАТЬ (9 Мб)
  2. Firmware для AWK-4131A (версия 1.17 от 14.10.2021): СКАЧАТЬ (8 Мб)
  3. Firmware для AWK-1131A (версия 1.23 от 14.10.2021): СКАЧАТЬ (7 Мб)
  4. Firmware для AWK-1137C (версия 1.7 от 14.10.2021): СКАЧАТЬ (8 Мб)

Moxa выражает свою благодарность Jake Baines из Dragos за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

635.76 у.е. 39 274.01 руб. Включает НДС 20%
В наличии
  • Санкт-Петербург 2 шт.
792.48 у.е. 48 955.37 руб. Включает НДС 20%
1 106.52 у.е. 68 355.16 руб. Включает НДС 20%
В наличии
  • Москва 7 шт.
  • Санкт-Петербург 10+ шт.
2 068.08 у.е. 127 755.44 руб. Включает НДС 20%
В наличии
  • Санкт-Петербург 10+ шт.
  • Москва 5 шт.

Рекомендуем почитать

×

Сообщите об ошибке

Спасибо!