Устранение уязвимости коммутаторов серий EDS-4000/G4000

В феврале 2024 года головной офис Moxa сообщил об обнаруженной уязвимости в коммутаторах серий EDS-4000/G4000, позволяющая злоумышленнику отправлять запросы к устройству и перенаправлять их целевому объекту.

Уязвимости подвержены следующие серии устройств:

• Серия EDS-4008 с версией прошивки 3.2 и ниже;
• Серия EDS-4009 с версией прошивки 3.2 и ниже;
• Серия EDS-4012 с версией прошивки 3.2 и ниже;
• Серия EDS-4014 с версией прошивки 3.2 и ниже;
• Серия EDS-G4008 с версией прошивки 3.2 и ниже;
• Серия EDS-G4012 с версией прошивки 3.2 и ниже;
• Серия EDS-G4014 с версией прошивки 3.2 и ниже.

Описание уязвимости:

CWE-441 (CVE-2024-0387) - Непредусмотренный прокси или посредник ("Подмена заместителя"). Уязвимость связана с возможностью IP-пересылки, которые пользователи не могут отключить, что потенциально позволяет злоумышленникам обойти контроль доступа или скрыть источник вредоносных запросов.

Для устранения уязвимости установите новую версию прошивки:

• Firmware для серий EDS-4000 и EDS-G4000 (версия 3.2 от 16.08.2023): СКАЧАТЬ (65 Мб)

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!