Устранение уязвимостей преобразователей NPort W2150A/W2250A

В декабре 2021 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях серии NPort W2150A/W2250A.

Уязвимостям подвержены устройства серии NPort W2150A/W2250A с прошивками 1.11 и ниже.

Описание уязвимости:

1. Внедрение команд (уязвимость в веб-сервере, которая позволяет авторизованному пользователю с правами администратора выполнять код в корневой операционной системе)

Для устранения уязвимости, пожалуйста, установите версию прошивки 2.2 или новее.

Firmware для NPort W2x50A (версия 2.2 от 28.11.2018): скачать (8 Мб) 

Moxa выражает свою благодарность Владимиру Разову из компании CybersLab за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!