Устранение уязвимостей преобразователей NPort IAW5000A-I/O
В ноябре 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях серии NPort IAW5000A-I/O.
Уязвимостям подвержены устройства серии NPort IAW5000A-I/O с прошивками 1.2 и ниже.
Описание уязвимостей:
- 1. Использование жестко закодированного ключа шифрования (CWE-321), Разглашение важной информации лицам без соответствующих прав (CWE-200) BDU:2021-05559
- 2. Использование жестко закодированного ключа шифрования в программном модуле (CWE-321) BDU:2021-05560
- 3. Использование сторонних платформозависимых компонентов (CWE-1103) BDU:2021-05561
Для устранения уязвимости, пожалуйста, установите версию прошивки 2.2 или новее.
Firmware для NPort IAW5000A-I/O (версия 2.2.3 от 02.02.2021): скачать (11 Мб)
Moxa выражает свою благодарность Константину Кондратьеву, Евгению Дружинину и Илье Карпову из компании Ростелеком-Солар за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!
