Устранение уязвимостей dnsmasq для устройств AWK

В январе 2022 года в головном офисе Moxa изучили отчет компании JSOF research labs, в котором описывается набор уязвимостей dnsmasq (также известные как ‘DNSpooq’) (ссылка). Существует два типа уязвимости DNSpooq: переполнение буфера и проблемы с проверкой ответов DNS. Переполнение буфера (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 и CVE-2020-25687) может привести к удаленному выполнению кода и DOS-атакам. А проблемы с проверкой ответов DNS CVE-2020-25684, CVE-2020-25685 и CVE-2020-25686) могут привести к повреждению DNS кэша.

Moxa исследовала уязвимости и определила, что они затрагивают устройства серий AWK-3131A, AWK-4131A, AWK-1131A, AWK-1137C

Уязвимостям подвержены устройства со следющими версиями прошивок:

1. Серия AWK-3131A с прошивкой 1.16 и ниже
2. Серия AWK-4131A с прошивкой 1.16 и ниже
3. Серия AWK-1131A с прошивкой 1.22 и ниже
4. Серия AWK-1137C с прошивкой 1.6 и ниже

Для устранения уязвимостей, пожалуйста, установите актуальные версии прошивок:

1. Firmware для AWK-3131A (версия 1.17 от 14.10.2021): СКАЧАТЬ (9 Мб)
2. Firmware для AWK-4131A (версия 1.17 от 14.10.2021): СКАЧАТЬ (8 Мб)
3. Firmware для AWK-1131A (версия 1.23 от 14.10.2021): СКАЧАТЬ (7 Мб)
4. Firmware для AWK-1137C (версия 1.7 от 14.10.2021): СКАЧАТЬ (8 Мб)

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!