Устранение уязвимостей LTE-модемов серии OnCell G3150A-LTE

В декабре 2023 года головной офис Moxa сообщил об обнаруженных уязвимостях в LTE-модемах серии OnCell G3150A-LTE.

Уязвимостям подвержены модемы OnCell G3150A-LTE с версией прошивки 1.3 и ниже.

Описание уязвимостей:

1. 1.       Уязвимости, связанные с криптографией (CWE-310) CVE-2004-2761
2. 2.       Недостаточно надежное шифрование (CWE-326) CVE-2013-2566
3. 3.       Разглашение важной информации лицам без соответствующих прав (CWE-200) CVE-2016-2183
4. 4.       Некорректное ограничение отображаемых фреймов или слоев интерфейса (CWE-1021) CVE-2023-6093
5. 5.       Передача важных данных в незашифрованном виде (CWE-319) CVE-2023-6094

Для устранения уязвимостей CVE-2004-2761 / CVE-2013-2566 / CVE-2016-2183, пожалуйста, установите новую версию прошивки:

• Firmware для серии OnCell G3150A (бета-версия 1.5.40 от 29.12.2023): СКАЧАТЬ (9 Мб)

В связи с тем, что серия LTE-модемов OnCell G3150A-LTE снята с производства, у компании Moxa нет планов по выпуску обновлений по уязвимостям CVE-2023-6093 / CVE-2023-6094. Moxa рекомендует пользователям, при необходимости, реализовать следующие меры по снижению риска воздействия данных уязвимостей:

• Уменьшите доступ до локальной сети таким образом, чтобы все устройства и системы управления были недоступны из Интернета.
• Поместите сети систем управления и удаленные устройства за межсетевыми экранами, изолируя их от коммерческих сетей.
• Если необходим удаленный доступ, используйте безопасные методы, такие как виртуальные частные сети (VPN). Важно отметить, что средства VPN также могут иметь уязвимости, поэтому их следует постоянно обновлять до последней доступной версии. Помните, что безопасность VPN зависит от безопасности подключенных к нему устройств.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях всегда появляется и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!