Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Личный кабинет
Корзина пуста
Главная > Новости > Устранение уязвимости компьютеров на базе RISC-процессора
22.11.2022

Устранение уязвимости компьютеров на базе RISC-процессора

В ноябре 2022 года головной офис Moxa сообщил об обнаруженной уязвимости в компьютерах на базе RISC-процессора.

Уязвимости подвержены следующие серии устройств со следующими версиями прошивок:

  1. Серия UC-8100A-ME-T с версиями прошивок от 1.0 до 1.6
  2. Серия UC-2100 с версиями прошивок от 1.0 до 1.12
  3. Серия UC-2100-W с версиями прошивок от 1.0 до 1.12
  4. Серия UC-3100 с версиями прошивок от 1.0 до 1.6
  5. Серия UC-5100 с версиями прошивок от 1.0 до 1.4
  6. Серия UC-8100 с версиями прошивок от 3.0 до 3.5
  7. Серия UC-8100-ME-T с версиями прошивок 3.0 и 3.1
  8. Серия UC-8200 с версиями прошивок от 1.0 до 1.5
  9. Серия AIG-300 с версиями прошивок от 1.0 до 1.4
  10. Серия UC-8410A (Debian 9) с версиями прошивок 4.0.2 и 4.1.2
  11. Серия UC-8580 (Debian 9) с версиями прошивок 2.0 и 2.1
  12. Серия UC-8540 (Debian 9) с версиями прошивок 2.0 и 2.1
  13. Серия DA-662C-16-LX (GLB) с версиями прошивок от 1.0.2 до 1.1.2

Описание уязвимости:

  1. Некорректное управление привилегиями (CWE-269)

Для устранения уязвимости, пожалуйста, выполните следующие действия:

Компьютеры серии UC и DA с доступом в сеть Интернет:

  1. 1. Подключитесь к устройству с помощью оболочки Linux
  2. 2. Введите следующие команды последовательно, чтобы обновить затронутый программный компонент (moxa-version):
  3. sudo apt update
  4. sudo apt install --only-upgrade moxa-version

Компьютеры серии UC и DA без доступа в сеть Интернет:

  1. 1. Скачайте на компьютере с доступом в сеть Интернет пакет moxa-version_1.3.3+deb9_armhf.deb (ссылка)
  2. 2. Загрузите скаченный пакет на компьютер Moxa
  3. 3. Установите скачанный пакет с помощью команды dpkg -i moxa-version_1.3.3+deb9_armhf.deb

Компьютеры серии AIG-300, использующие ThingsPro Proxy

  1. 1. Скачайте последнюю версию утилиты ThingsPro Proxy с веб-сайта Moxa и установите ее на свой персональный компьютер
  2. 2. Следуйте инструкциям в руководстве пользователя ThingsPro Proxy, чтобы обновить свои устройства

Компьютеры серии AIG-300, участвующие в программе Moxa DLM Service preview

  1. 1. Зайдите в аккаунт Moxa DLM Service
  2. 2. Перейдите в “Repository – Software” и премините“AIG-301 security patch for IPV-220803”

Moxa выражает свою благодарность Mikael Vingaard из En Garde ICSRange research team за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

×

Сообщите об ошибке

Спасибо!