Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
10.04.2021

Устранение уязвимостей преобразователей серии NPort IA5000A

В апреле 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях серии NPort IA5000A.

Уязвимостям подвержены устрйоства серий NPort IA5150A/IA5250A с прошивками 1.4 и ниже, а также устройства серии NPort IA5450A с прошивками 1.7 и ниже.

Описание уязвимостей:

1. Некорректное управление доступом (CWE-284) CVE-2020-27149, KLCERT-20-018

2. Хранение учетных данных в незащищенном виде (CWE-256) CVE-2020-27150, KLCERT-20-019

3. Передача важных данных в незашифрованном виде (CWE-319) CVE-2020-27184, KLCERT-20-020

4. Передача важных данных в незашифрованном виде (CWE-319) CVE-2020-27185, KLCERT-20-021

Для устранения уязвимости, пожалуйста, выполните следующие действия.

Для уязвимости 1. Пожалуйста, установите прошивку весрии 1.5 или выше для устрйоств серии NPort IA5150A/IA5250A, и прошивку версии 2.0 или выше для устрйоств серии NPort IA5450A.

Для уязвимости 2. Оборудование Moxa поддерживает кодирование конфигурационного файла для снижения рисков. Для ознакомления с данным функционалом более подробно, пожалуйста, ознакомьтесь с разделом Export/Import руковдства пользователя.

Для уязвимости 3. На оборудование Moxa можно отключить Telnet для снижения рисков. Для ознакомления с данным функционалом более подробно, пожалуйста, ознакомьтесь с разделом Console Settings руковдства пользователя. В прошивке 1.5 или выше для серии NPort IA5150A/IA5250A и прошивке 2.0 или выше для серии NPort IA5450A Telnet отиключен по умолчанию.

Для уязвимости 4. На оборудование Moxa можно отключить Moxa Service для снижения рисков. Для ознакомления с данным функционалом более подробно, пожалуйста, ознакомьтесь с разделом Console Settings руковдства пользователя.

Актуальные версии прошивок и всю документацию вы сможете найти на страницах устрйоств, вкладка "Документация и ПО".

Moxa выражает свою благодарность Alexander Nochvay из компании Kaspersky Lab ICS CERT за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

461.58 $ 47 239.85 ₽ Включает НДС 20%
В наличии
  • Москва 2 шт.
  • Санкт-Петербург 10+ шт.
776.28 $ 79 447.45 ₽ Включает НДС 20%
В наличии
  • Москва 9 шт.
  • Санкт-Петербург 10+ шт.
1 008.90 $ 103 254.66 ₽ Включает НДС 20%
В наличии
  • Москва 10+ шт.
  • Санкт-Петербург 10+ шт.
×

Сообщите об ошибке

Спасибо!